Kolejne dziury w Internet Explorer Strona główna Aktualności27.06.2004 11:56 Udostępnij: O autorze Pawek W ostatnim czasie wyszło na jaw, że przeglądarka internetowa Microsoft Internet Explorer posiada kilka, do tej pory nieznanych i bardzo groźnych luk. Sam producent nie ujawnił tych informacji. Błędy powodują, że możliwe jest pobranie kodu wykonywalnego z innej witryny, a następnie zapisanie i uruchomienie go na zarażonym komputerze. W praktyce oznacza to możliwość zaatakowania złośliwym kodem po kliknięciu odnośnika lub otwarciu listu elektronicznego, mimo posiadania w pełni zaktualizowanego i wydawałoby się bezpiecznego, Internet Explorera... Jedna z luk wykorzystywanych przez exploit znana jest od sierpnia 2003 i pozwala na dowolne operacje na plikach z poziomu HTML. Znajduje się w ona w kodzie odpowiadającym za obsługę obiektów 'adodb.stream' i została zbagatelizowana przez firmę Microsoft, ponieważ pozwala na nadużycia jedynie w przypadku pobrania kodu ze strefy lokalnej. Problem w tym, że pozostałe, wcześniej nieznane luki pozwalają na pobranie kodu z zewnątrz, zapisanie go i wyświetlenie już z zasobów lokalnych. Luki w Internet Explorerze są tym niebezpieczniejsze, że przeglądarka jest także odpowiedzialna za wyświetlanie kodu HTML w niektórych programach pocztowych (w tym MS Outlook i Outlook Express) oraz innych zewnętrznych aplikacjach, nie tylko produkcji Microsoftu. Obecnie nie można się ochronić przez wspomnianymi błędami. Częściowym zabezpieczeniem (niestety bardzo niewygodnym) jest zablokowanie wykonywania skryptów - w szczególności JavaScript, JScript, a także ActiveX. Zalecane jest natomiast, przynajmniej do czasu uporania się programistów z błędami, używanie alternatywnych przeglądarek, jak np. Opera, czy Mozilla. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także ASUS ZenFone 6 na pierwszym wideo. Oto smartfon z przesuniętym wycięciem na ekranie 5 lis 2018 Mateusz Budzeń Sprzęt 42 Przyglądamy się, co potrafi ESET Internet Security – aplikacja tygodnia 10 gru 2018 Anna Rymsza Oprogramowanie 132 Były inżynier Google ujawnia, jak spiskowali, aby wykluczyć z rynku Internet Explorer 6 5 maj Piotr Urbaniak Oprogramowanie Biznes 80 Microsoft Internet Explorer pozwala wykradać pliki. Poprawki nie będzie 15 kwi Anna Rymsza Oprogramowanie 95
Udostępnij: O autorze Pawek W ostatnim czasie wyszło na jaw, że przeglądarka internetowa Microsoft Internet Explorer posiada kilka, do tej pory nieznanych i bardzo groźnych luk. Sam producent nie ujawnił tych informacji. Błędy powodują, że możliwe jest pobranie kodu wykonywalnego z innej witryny, a następnie zapisanie i uruchomienie go na zarażonym komputerze. W praktyce oznacza to możliwość zaatakowania złośliwym kodem po kliknięciu odnośnika lub otwarciu listu elektronicznego, mimo posiadania w pełni zaktualizowanego i wydawałoby się bezpiecznego, Internet Explorera... Jedna z luk wykorzystywanych przez exploit znana jest od sierpnia 2003 i pozwala na dowolne operacje na plikach z poziomu HTML. Znajduje się w ona w kodzie odpowiadającym za obsługę obiektów 'adodb.stream' i została zbagatelizowana przez firmę Microsoft, ponieważ pozwala na nadużycia jedynie w przypadku pobrania kodu ze strefy lokalnej. Problem w tym, że pozostałe, wcześniej nieznane luki pozwalają na pobranie kodu z zewnątrz, zapisanie go i wyświetlenie już z zasobów lokalnych. Luki w Internet Explorerze są tym niebezpieczniejsze, że przeglądarka jest także odpowiedzialna za wyświetlanie kodu HTML w niektórych programach pocztowych (w tym MS Outlook i Outlook Express) oraz innych zewnętrznych aplikacjach, nie tylko produkcji Microsoftu. Obecnie nie można się ochronić przez wspomnianymi błędami. Częściowym zabezpieczeniem (niestety bardzo niewygodnym) jest zablokowanie wykonywania skryptów - w szczególności JavaScript, JScript, a także ActiveX. Zalecane jest natomiast, przynajmniej do czasu uporania się programistów z błędami, używanie alternatywnych przeglądarek, jak np. Opera, czy Mozilla. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji