Kolejne dziury w Internet Explorer Strona główna Aktualności27.06.2004 11:56 Udostępnij: O autorze Pawek W ostatnim czasie wyszło na jaw, że przeglądarka internetowa Microsoft Internet Explorer posiada kilka, do tej pory nieznanych i bardzo groźnych luk. Sam producent nie ujawnił tych informacji. Błędy powodują, że możliwe jest pobranie kodu wykonywalnego z innej witryny, a następnie zapisanie i uruchomienie go na zarażonym komputerze. W praktyce oznacza to możliwość zaatakowania złośliwym kodem po kliknięciu odnośnika lub otwarciu listu elektronicznego, mimo posiadania w pełni zaktualizowanego i wydawałoby się bezpiecznego, Internet Explorera... Jedna z luk wykorzystywanych przez exploit znana jest od sierpnia 2003 i pozwala na dowolne operacje na plikach z poziomu HTML. Znajduje się w ona w kodzie odpowiadającym za obsługę obiektów 'adodb.stream' i została zbagatelizowana przez firmę Microsoft, ponieważ pozwala na nadużycia jedynie w przypadku pobrania kodu ze strefy lokalnej. Problem w tym, że pozostałe, wcześniej nieznane luki pozwalają na pobranie kodu z zewnątrz, zapisanie go i wyświetlenie już z zasobów lokalnych. Luki w Internet Explorerze są tym niebezpieczniejsze, że przeglądarka jest także odpowiedzialna za wyświetlanie kodu HTML w niektórych programach pocztowych (w tym MS Outlook i Outlook Express) oraz innych zewnętrznych aplikacjach, nie tylko produkcji Microsoftu. Obecnie nie można się ochronić przez wspomnianymi błędami. Częściowym zabezpieczeniem (niestety bardzo niewygodnym) jest zablokowanie wykonywania skryptów - w szczególności JavaScript, JScript, a także ActiveX. Zalecane jest natomiast, przynajmniej do czasu uporania się programistów z błędami, używanie alternatywnych przeglądarek, jak np. Opera, czy Mozilla. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Intel NetCAT. Kolejna dziura w procesorach niebieskich odkryta 12 wrz 2019 Piotr Urbaniak Sprzęt Bezpieczeństwo 44 Amazon Kindle i Amazon Echo: ESET pokazał kolejną słabość „internetu rzeczy” 17 paź 2019 Anna Rymsza Sprzęt Bezpieczeństwo SmartDom 11 Microsoft ostrzega przed 0-day w Internet Explorerze. Póki co brak patcha 18 sty Bolesław Breczko Oprogramowanie Internet Bezpieczeństwo 81 Konferencja "Patotreści w internecie" już 30 maja w Warszawie 27 maj 2019 Anna Rymsza Internet Biznes Bezpieczeństwo 27
Udostępnij: O autorze Pawek W ostatnim czasie wyszło na jaw, że przeglądarka internetowa Microsoft Internet Explorer posiada kilka, do tej pory nieznanych i bardzo groźnych luk. Sam producent nie ujawnił tych informacji. Błędy powodują, że możliwe jest pobranie kodu wykonywalnego z innej witryny, a następnie zapisanie i uruchomienie go na zarażonym komputerze. W praktyce oznacza to możliwość zaatakowania złośliwym kodem po kliknięciu odnośnika lub otwarciu listu elektronicznego, mimo posiadania w pełni zaktualizowanego i wydawałoby się bezpiecznego, Internet Explorera... Jedna z luk wykorzystywanych przez exploit znana jest od sierpnia 2003 i pozwala na dowolne operacje na plikach z poziomu HTML. Znajduje się w ona w kodzie odpowiadającym za obsługę obiektów 'adodb.stream' i została zbagatelizowana przez firmę Microsoft, ponieważ pozwala na nadużycia jedynie w przypadku pobrania kodu ze strefy lokalnej. Problem w tym, że pozostałe, wcześniej nieznane luki pozwalają na pobranie kodu z zewnątrz, zapisanie go i wyświetlenie już z zasobów lokalnych. Luki w Internet Explorerze są tym niebezpieczniejsze, że przeglądarka jest także odpowiedzialna za wyświetlanie kodu HTML w niektórych programach pocztowych (w tym MS Outlook i Outlook Express) oraz innych zewnętrznych aplikacjach, nie tylko produkcji Microsoftu. Obecnie nie można się ochronić przez wspomnianymi błędami. Częściowym zabezpieczeniem (niestety bardzo niewygodnym) jest zablokowanie wykonywania skryptów - w szczególności JavaScript, JScript, a także ActiveX. Zalecane jest natomiast, przynajmniej do czasu uporania się programistów z błędami, używanie alternatywnych przeglądarek, jak np. Opera, czy Mozilla. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji