Kolejne dziury w Internet Explorer Strona główna Aktualności27.06.2004 11:56 Udostępnij: O autorze Pawek W ostatnim czasie wyszło na jaw, że przeglądarka internetowa Microsoft Internet Explorer posiada kilka, do tej pory nieznanych i bardzo groźnych luk. Sam producent nie ujawnił tych informacji. Błędy powodują, że możliwe jest pobranie kodu wykonywalnego z innej witryny, a następnie zapisanie i uruchomienie go na zarażonym komputerze. W praktyce oznacza to możliwość zaatakowania złośliwym kodem po kliknięciu odnośnika lub otwarciu listu elektronicznego, mimo posiadania w pełni zaktualizowanego i wydawałoby się bezpiecznego, Internet Explorera... Jedna z luk wykorzystywanych przez exploit znana jest od sierpnia 2003 i pozwala na dowolne operacje na plikach z poziomu HTML. Znajduje się w ona w kodzie odpowiadającym za obsługę obiektów 'adodb.stream' i została zbagatelizowana przez firmę Microsoft, ponieważ pozwala na nadużycia jedynie w przypadku pobrania kodu ze strefy lokalnej. Problem w tym, że pozostałe, wcześniej nieznane luki pozwalają na pobranie kodu z zewnątrz, zapisanie go i wyświetlenie już z zasobów lokalnych. Luki w Internet Explorerze są tym niebezpieczniejsze, że przeglądarka jest także odpowiedzialna za wyświetlanie kodu HTML w niektórych programach pocztowych (w tym MS Outlook i Outlook Express) oraz innych zewnętrznych aplikacjach, nie tylko produkcji Microsoftu. Obecnie nie można się ochronić przez wspomnianymi błędami. Częściowym zabezpieczeniem (niestety bardzo niewygodnym) jest zablokowanie wykonywania skryptów - w szczególności JavaScript, JScript, a także ActiveX. Zalecane jest natomiast, przynajmniej do czasu uporania się programistów z błędami, używanie alternatywnych przeglądarek, jak np. Opera, czy Mozilla. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Firefox to najbezpieczniejsza przeglądarka zdaniem Niemieckiej Agencji ds. Bezpieczeństwa 17 paź 2019 Klaudia Stawska Internet Bezpieczeństwo 119 Amazon Kindle i Amazon Echo: ESET pokazał kolejną słabość „internetu rzeczy” 17 paź 2019 Anna Rymsza Sprzęt Bezpieczeństwo SmartDom 11 Kolejna dziura w układach Intela? Producenci po cichu aktualizują UEFI 25 maj Kamil J. Dudek Oprogramowanie Sprzęt Bezpieczeństwo IT.Pro 58 Windows 10: jedna z usterek Menu Start to przeszłość, ale nie na tę łatkę wszyscy czekają 16 paź 2019 Oskar Ziomek Oprogramowanie 41
Udostępnij: O autorze Pawek W ostatnim czasie wyszło na jaw, że przeglądarka internetowa Microsoft Internet Explorer posiada kilka, do tej pory nieznanych i bardzo groźnych luk. Sam producent nie ujawnił tych informacji. Błędy powodują, że możliwe jest pobranie kodu wykonywalnego z innej witryny, a następnie zapisanie i uruchomienie go na zarażonym komputerze. W praktyce oznacza to możliwość zaatakowania złośliwym kodem po kliknięciu odnośnika lub otwarciu listu elektronicznego, mimo posiadania w pełni zaktualizowanego i wydawałoby się bezpiecznego, Internet Explorera... Jedna z luk wykorzystywanych przez exploit znana jest od sierpnia 2003 i pozwala na dowolne operacje na plikach z poziomu HTML. Znajduje się w ona w kodzie odpowiadającym za obsługę obiektów 'adodb.stream' i została zbagatelizowana przez firmę Microsoft, ponieważ pozwala na nadużycia jedynie w przypadku pobrania kodu ze strefy lokalnej. Problem w tym, że pozostałe, wcześniej nieznane luki pozwalają na pobranie kodu z zewnątrz, zapisanie go i wyświetlenie już z zasobów lokalnych. Luki w Internet Explorerze są tym niebezpieczniejsze, że przeglądarka jest także odpowiedzialna za wyświetlanie kodu HTML w niektórych programach pocztowych (w tym MS Outlook i Outlook Express) oraz innych zewnętrznych aplikacjach, nie tylko produkcji Microsoftu. Obecnie nie można się ochronić przez wspomnianymi błędami. Częściowym zabezpieczeniem (niestety bardzo niewygodnym) jest zablokowanie wykonywania skryptów - w szczególności JavaScript, JScript, a także ActiveX. Zalecane jest natomiast, przynajmniej do czasu uporania się programistów z błędami, używanie alternatywnych przeglądarek, jak np. Opera, czy Mozilla. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji