Kolejne dziury w Internet Explorer Strona główna Aktualności27.06.2004 11:56 Udostępnij: O autorze Pawek W ostatnim czasie wyszło na jaw, że przeglądarka internetowa Microsoft Internet Explorer posiada kilka, do tej pory nieznanych i bardzo groźnych luk. Sam producent nie ujawnił tych informacji. Błędy powodują, że możliwe jest pobranie kodu wykonywalnego z innej witryny, a następnie zapisanie i uruchomienie go na zarażonym komputerze. W praktyce oznacza to możliwość zaatakowania złośliwym kodem po kliknięciu odnośnika lub otwarciu listu elektronicznego, mimo posiadania w pełni zaktualizowanego i wydawałoby się bezpiecznego, Internet Explorera... Jedna z luk wykorzystywanych przez exploit znana jest od sierpnia 2003 i pozwala na dowolne operacje na plikach z poziomu HTML. Znajduje się w ona w kodzie odpowiadającym za obsługę obiektów 'adodb.stream' i została zbagatelizowana przez firmę Microsoft, ponieważ pozwala na nadużycia jedynie w przypadku pobrania kodu ze strefy lokalnej. Problem w tym, że pozostałe, wcześniej nieznane luki pozwalają na pobranie kodu z zewnątrz, zapisanie go i wyświetlenie już z zasobów lokalnych. Luki w Internet Explorerze są tym niebezpieczniejsze, że przeglądarka jest także odpowiedzialna za wyświetlanie kodu HTML w niektórych programach pocztowych (w tym MS Outlook i Outlook Express) oraz innych zewnętrznych aplikacjach, nie tylko produkcji Microsoftu. Obecnie nie można się ochronić przez wspomnianymi błędami. Częściowym zabezpieczeniem (niestety bardzo niewygodnym) jest zablokowanie wykonywania skryptów - w szczególności JavaScript, JScript, a także ActiveX. Zalecane jest natomiast, przynajmniej do czasu uporania się programistów z błędami, używanie alternatywnych przeglądarek, jak np. Opera, czy Mozilla. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także W Mysłowicach pojemniki na śmieci będą podpięte do internetu 25 wrz 2018 Mateusz Budzeń Internet 44 Wszyscy jesteśmy zagrożeni? 83 proc. routerów ma poważne luki w zabezpieczeniach 29 wrz 2018 Piotr Urbaniak Sprzęt Internet Bezpieczeństwo 52 Tak będzie wyglądał Facebook Messenger: kolejna aplikacja „cała na biało” 27 wrz 2018 Anna Rymsza Oprogramowanie 32 Internet Rzeczy coraz częściej atakowany przez hakerów. Celem są nawet zmywarki do naczyń 18 wrz 2018 Oskar Ziomek Sprzęt Internet Bezpieczeństwo SmartDom 77
Udostępnij: O autorze Pawek W ostatnim czasie wyszło na jaw, że przeglądarka internetowa Microsoft Internet Explorer posiada kilka, do tej pory nieznanych i bardzo groźnych luk. Sam producent nie ujawnił tych informacji. Błędy powodują, że możliwe jest pobranie kodu wykonywalnego z innej witryny, a następnie zapisanie i uruchomienie go na zarażonym komputerze. W praktyce oznacza to możliwość zaatakowania złośliwym kodem po kliknięciu odnośnika lub otwarciu listu elektronicznego, mimo posiadania w pełni zaktualizowanego i wydawałoby się bezpiecznego, Internet Explorera... Jedna z luk wykorzystywanych przez exploit znana jest od sierpnia 2003 i pozwala na dowolne operacje na plikach z poziomu HTML. Znajduje się w ona w kodzie odpowiadającym za obsługę obiektów 'adodb.stream' i została zbagatelizowana przez firmę Microsoft, ponieważ pozwala na nadużycia jedynie w przypadku pobrania kodu ze strefy lokalnej. Problem w tym, że pozostałe, wcześniej nieznane luki pozwalają na pobranie kodu z zewnątrz, zapisanie go i wyświetlenie już z zasobów lokalnych. Luki w Internet Explorerze są tym niebezpieczniejsze, że przeglądarka jest także odpowiedzialna za wyświetlanie kodu HTML w niektórych programach pocztowych (w tym MS Outlook i Outlook Express) oraz innych zewnętrznych aplikacjach, nie tylko produkcji Microsoftu. Obecnie nie można się ochronić przez wspomnianymi błędami. Częściowym zabezpieczeniem (niestety bardzo niewygodnym) jest zablokowanie wykonywania skryptów - w szczególności JavaScript, JScript, a także ActiveX. Zalecane jest natomiast, przynajmniej do czasu uporania się programistów z błędami, używanie alternatywnych przeglądarek, jak np. Opera, czy Mozilla. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji