Wadliwa poprawka dla Internet Explorer Strona główna Aktualności09.09.2003 13:57 Udostępnij: Polub: O autorze Leszek Kędzior Ostatnia poprawka zbiorcza Q822995 dla programu Internet Explorer, opublikowana po raz pierwszy 20 sierpnia, (następnie zaś po naprawieniu błędów związanych z instalacją 28 sierpnia), nie rozwiązuje problemu opisanego w biuletynie MS03-032. Problem, którego (jak się okazało) poprawka nadal nie jest w stanie usunąć, dotyczy błędnej obsługi typów obiektów zwracanych przez serwer WWW, co może skutkować uruchomieniem dowolnego kodu na komputerze, którego użytkownik otworzy odpowiednio spreparowaną stronę lub przyjmie spreparowanego e-maila. Wadliwa poprawka, sugerowana jako krytyczna, przeznaczona była dla przeglądarek Internet Explorer w wersjach: 5.01, 5.5, 6.0 oraz 6.0 SP1 (6.0 z zainstalowanym Service Packiem 1). O wykryciu niskiej skuteczności patcha poinformowali w ostatnich dniach eksperci ds. zabezpieczeń z firmy eEye Digital Security. Działanie luki można zaobserwować, otwierając demonstrację przygotowaną przez serwis malware.com, która nie wyrządza wprawdzie żadnych szkód, jednak wydatnie ilustruje potrzebę wyłączania w Internet Explorerze funkcji Active Scripting lub odstawienia tej przeglądarki do czasu wydania przez Microsoft poprawionej aktualizacji. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji
Udostępnij: Polub: O autorze Leszek Kędzior Ostatnia poprawka zbiorcza Q822995 dla programu Internet Explorer, opublikowana po raz pierwszy 20 sierpnia, (następnie zaś po naprawieniu błędów związanych z instalacją 28 sierpnia), nie rozwiązuje problemu opisanego w biuletynie MS03-032. Problem, którego (jak się okazało) poprawka nadal nie jest w stanie usunąć, dotyczy błędnej obsługi typów obiektów zwracanych przez serwer WWW, co może skutkować uruchomieniem dowolnego kodu na komputerze, którego użytkownik otworzy odpowiednio spreparowaną stronę lub przyjmie spreparowanego e-maila. Wadliwa poprawka, sugerowana jako krytyczna, przeznaczona była dla przeglądarek Internet Explorer w wersjach: 5.01, 5.5, 6.0 oraz 6.0 SP1 (6.0 z zainstalowanym Service Packiem 1). O wykryciu niskiej skuteczności patcha poinformowali w ostatnich dniach eksperci ds. zabezpieczeń z firmy eEye Digital Security. Działanie luki można zaobserwować, otwierając demonstrację przygotowaną przez serwis malware.com, która nie wyrządza wprawdzie żadnych szkód, jednak wydatnie ilustruje potrzebę wyłączania w Internet Explorerze funkcji Active Scripting lub odstawienia tej przeglądarki do czasu wydania przez Microsoft poprawionej aktualizacji. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji