Wadliwa poprawka dla Internet Explorer Strona główna Aktualności09.09.2003 13:57 Udostępnij: O autorze Leszek Kędzior Ostatnia poprawka zbiorcza Q822995 dla programu Internet Explorer, opublikowana po raz pierwszy 20 sierpnia, (następnie zaś po naprawieniu błędów związanych z instalacją 28 sierpnia), nie rozwiązuje problemu opisanego w biuletynie MS03-032. Problem, którego (jak się okazało) poprawka nadal nie jest w stanie usunąć, dotyczy błędnej obsługi typów obiektów zwracanych przez serwer WWW, co może skutkować uruchomieniem dowolnego kodu na komputerze, którego użytkownik otworzy odpowiednio spreparowaną stronę lub przyjmie spreparowanego e-maila. Wadliwa poprawka, sugerowana jako krytyczna, przeznaczona była dla przeglądarek Internet Explorer w wersjach: 5.01, 5.5, 6.0 oraz 6.0 SP1 (6.0 z zainstalowanym Service Packiem 1). O wykryciu niskiej skuteczności patcha poinformowali w ostatnich dniach eksperci ds. zabezpieczeń z firmy eEye Digital Security. Działanie luki można zaobserwować, otwierając demonstrację przygotowaną przez serwis malware.com, która nie wyrządza wprawdzie żadnych szkód, jednak wydatnie ilustruje potrzebę wyłączania w Internet Explorerze funkcji Active Scripting lub odstawienia tej przeglądarki do czasu wydania przez Microsoft poprawionej aktualizacji. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Dla dzieci internet jest ważniejszy niż słodycze, a rodzice dają zły przykład 23 paź 2018 Anna Rymsza Oprogramowanie 59 Błąd w ważnej bibliotece: tysiące serwerów pozwalają na nieautoryzowane logowanie 17 paź 2018 Anna Rymsza Oprogramowanie Bezpieczeństwo IT.Pro 115 Luka w Windowsie 10 pozwala kasować pliki. Na poprawkę poczekamy do listopada 24 paź 2018 Anna Rymsza Oprogramowanie Bezpieczeństwo 81 Przeglądarki stracą obsługę starych wersji TLS. Zmiany dotyczą m.in. Chrome'a, Firefoksa i Safari 16 paź 2018 Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 25
Udostępnij: O autorze Leszek Kędzior Ostatnia poprawka zbiorcza Q822995 dla programu Internet Explorer, opublikowana po raz pierwszy 20 sierpnia, (następnie zaś po naprawieniu błędów związanych z instalacją 28 sierpnia), nie rozwiązuje problemu opisanego w biuletynie MS03-032. Problem, którego (jak się okazało) poprawka nadal nie jest w stanie usunąć, dotyczy błędnej obsługi typów obiektów zwracanych przez serwer WWW, co może skutkować uruchomieniem dowolnego kodu na komputerze, którego użytkownik otworzy odpowiednio spreparowaną stronę lub przyjmie spreparowanego e-maila. Wadliwa poprawka, sugerowana jako krytyczna, przeznaczona była dla przeglądarek Internet Explorer w wersjach: 5.01, 5.5, 6.0 oraz 6.0 SP1 (6.0 z zainstalowanym Service Packiem 1). O wykryciu niskiej skuteczności patcha poinformowali w ostatnich dniach eksperci ds. zabezpieczeń z firmy eEye Digital Security. Działanie luki można zaobserwować, otwierając demonstrację przygotowaną przez serwis malware.com, która nie wyrządza wprawdzie żadnych szkód, jednak wydatnie ilustruje potrzebę wyłączania w Internet Explorerze funkcji Active Scripting lub odstawienia tej przeglądarki do czasu wydania przez Microsoft poprawionej aktualizacji. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji