Kolejne dziury w Internet Explorer Strona główna Aktualności27.06.2004 11:56 Udostępnij: O autorze Pawek W ostatnim czasie wyszło na jaw, że przeglądarka internetowa Microsoft Internet Explorer posiada kilka, do tej pory nieznanych i bardzo groźnych luk. Sam producent nie ujawnił tych informacji. Błędy powodują, że możliwe jest pobranie kodu wykonywalnego z innej witryny, a następnie zapisanie i uruchomienie go na zarażonym komputerze. W praktyce oznacza to możliwość zaatakowania złośliwym kodem po kliknięciu odnośnika lub otwarciu listu elektronicznego, mimo posiadania w pełni zaktualizowanego i wydawałoby się bezpiecznego, Internet Explorera... Jedna z luk wykorzystywanych przez exploit znana jest od sierpnia 2003 i pozwala na dowolne operacje na plikach z poziomu HTML. Znajduje się w ona w kodzie odpowiadającym za obsługę obiektów 'adodb.stream' i została zbagatelizowana przez firmę Microsoft, ponieważ pozwala na nadużycia jedynie w przypadku pobrania kodu ze strefy lokalnej. Problem w tym, że pozostałe, wcześniej nieznane luki pozwalają na pobranie kodu z zewnątrz, zapisanie go i wyświetlenie już z zasobów lokalnych. Luki w Internet Explorerze są tym niebezpieczniejsze, że przeglądarka jest także odpowiedzialna za wyświetlanie kodu HTML w niektórych programach pocztowych (w tym MS Outlook i Outlook Express) oraz innych zewnętrznych aplikacjach, nie tylko produkcji Microsoftu. Obecnie nie można się ochronić przez wspomnianymi błędami. Częściowym zabezpieczeniem (niestety bardzo niewygodnym) jest zablokowanie wykonywania skryptów - w szczególności JavaScript, JScript, a także ActiveX. Zalecane jest natomiast, przynajmniej do czasu uporania się programistów z błędami, używanie alternatywnych przeglądarek, jak np. Opera, czy Mozilla. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Intel NetCAT. Kolejna dziura w procesorach niebieskich odkryta 12 wrz Piotr Urbaniak Sprzęt Bezpieczeństwo 44 Przeglądarka Edge nie przechodzi w całości na Chromium. To trochę potrwa 16 gru 2018 Kamil J. Dudek Oprogramowanie Internet 115 Linuksiarzy jest coraz mniej, a Chrome OS zwiększa udział – tak internet widzi PornHub 13 gru 2018 Piotr Urbaniak Oprogramowanie Internet 181 Samsung Internet: szybsze pobieranie plików i automatyczne blokowanie śledzenia 23 gru 2018 Oskar Ziomek Oprogramowanie Internet 20
Udostępnij: O autorze Pawek W ostatnim czasie wyszło na jaw, że przeglądarka internetowa Microsoft Internet Explorer posiada kilka, do tej pory nieznanych i bardzo groźnych luk. Sam producent nie ujawnił tych informacji. Błędy powodują, że możliwe jest pobranie kodu wykonywalnego z innej witryny, a następnie zapisanie i uruchomienie go na zarażonym komputerze. W praktyce oznacza to możliwość zaatakowania złośliwym kodem po kliknięciu odnośnika lub otwarciu listu elektronicznego, mimo posiadania w pełni zaktualizowanego i wydawałoby się bezpiecznego, Internet Explorera... Jedna z luk wykorzystywanych przez exploit znana jest od sierpnia 2003 i pozwala na dowolne operacje na plikach z poziomu HTML. Znajduje się w ona w kodzie odpowiadającym za obsługę obiektów 'adodb.stream' i została zbagatelizowana przez firmę Microsoft, ponieważ pozwala na nadużycia jedynie w przypadku pobrania kodu ze strefy lokalnej. Problem w tym, że pozostałe, wcześniej nieznane luki pozwalają na pobranie kodu z zewnątrz, zapisanie go i wyświetlenie już z zasobów lokalnych. Luki w Internet Explorerze są tym niebezpieczniejsze, że przeglądarka jest także odpowiedzialna za wyświetlanie kodu HTML w niektórych programach pocztowych (w tym MS Outlook i Outlook Express) oraz innych zewnętrznych aplikacjach, nie tylko produkcji Microsoftu. Obecnie nie można się ochronić przez wspomnianymi błędami. Częściowym zabezpieczeniem (niestety bardzo niewygodnym) jest zablokowanie wykonywania skryptów - w szczególności JavaScript, JScript, a także ActiveX. Zalecane jest natomiast, przynajmniej do czasu uporania się programistów z błędami, używanie alternatywnych przeglądarek, jak np. Opera, czy Mozilla. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji