Jeszcze jedna dziura w Internet Explorerze Strona główna Aktualności30.04.2006 00:26 Udostępnij: O autorze Grzegorz Niemirowski Nie minął nawet tydzień, a już znany jest kolejny poważny błąd w Internet Explorerze. Odkrywcą jest Matthew Murphy. Luka dotyczy sposobu obsługi okien dialogowych i wymaga interakcji ze strony ofiary w celu wykonania kodu na jej komputerze. Atakujący może na stronie internetowej zachęcić użytkownika do kliknięcia w danym miejscu strony lub wciśnięcia określonych klawiszy. Z powodu błędu w przeglądarce możliwe jest sprawienie, że użytkownik nie kliknie w element strony tylko w okno dialogowe pytające o zezwolenie na instalację kontrolki ActiveX. Występujący w Windows XP SP2 pasek informacji zastępuje część okien dialogowych i zmniejsza ryzyko ataku. Microsoft został poinformowany przez Murphy'ego 20 października 2005 roku i dotychczas nie zdecydował się na wydanie poprawki twierdząc, że luka nie jest poważna i że zostanie załatana za pomocą Service Packa. Co ciekawe podobna luka została odkryta w Firefoksie w lipcu 2004 roku. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Samsung pracuje nad 160-warstwowymi 3D NAND: dyski SSD mają być jeszcze tańsze 20 kwi 2020 Piotr Urbaniak Sprzęt 48 Dwie luki zero-day w Windows 10. Jedna dotyczyła Internet Explorer 12 sie 2020 Arkadiusz Stando Internet Bezpieczeństwo 19 Windows 10 i jedna aktualizacja rocznie, czyli "powtórka z rozrywki" 2 wrz 2020 Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo IT.Pro 73 Windows 10 i jedna duża aktualizacja na rok, czyli "nowe podejście", które znamy od dawna 29 lip 2020 Oskar Ziomek Oprogramowanie Biznes 57
Udostępnij: O autorze Grzegorz Niemirowski Nie minął nawet tydzień, a już znany jest kolejny poważny błąd w Internet Explorerze. Odkrywcą jest Matthew Murphy. Luka dotyczy sposobu obsługi okien dialogowych i wymaga interakcji ze strony ofiary w celu wykonania kodu na jej komputerze. Atakujący może na stronie internetowej zachęcić użytkownika do kliknięcia w danym miejscu strony lub wciśnięcia określonych klawiszy. Z powodu błędu w przeglądarce możliwe jest sprawienie, że użytkownik nie kliknie w element strony tylko w okno dialogowe pytające o zezwolenie na instalację kontrolki ActiveX. Występujący w Windows XP SP2 pasek informacji zastępuje część okien dialogowych i zmniejsza ryzyko ataku. Microsoft został poinformowany przez Murphy'ego 20 października 2005 roku i dotychczas nie zdecydował się na wydanie poprawki twierdząc, że luka nie jest poważna i że zostanie załatana za pomocą Service Packa. Co ciekawe podobna luka została odkryta w Firefoksie w lipcu 2004 roku. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji