Wadliwa poprawka dla Internet Explorer Strona główna Aktualności09.09.2003 13:57 Udostępnij: O autorze Leszek Kędzior Ostatnia poprawka zbiorcza Q822995 dla programu Internet Explorer, opublikowana po raz pierwszy 20 sierpnia, (następnie zaś po naprawieniu błędów związanych z instalacją 28 sierpnia), nie rozwiązuje problemu opisanego w biuletynie MS03-032. Problem, którego (jak się okazało) poprawka nadal nie jest w stanie usunąć, dotyczy błędnej obsługi typów obiektów zwracanych przez serwer WWW, co może skutkować uruchomieniem dowolnego kodu na komputerze, którego użytkownik otworzy odpowiednio spreparowaną stronę lub przyjmie spreparowanego e-maila. Wadliwa poprawka, sugerowana jako krytyczna, przeznaczona była dla przeglądarek Internet Explorer w wersjach: 5.01, 5.5, 6.0 oraz 6.0 SP1 (6.0 z zainstalowanym Service Packiem 1). O wykryciu niskiej skuteczności patcha poinformowali w ostatnich dniach eksperci ds. zabezpieczeń z firmy eEye Digital Security. Działanie luki można zaobserwować, otwierając demonstrację przygotowaną przez serwis malware.com, która nie wyrządza wprawdzie żadnych szkód, jednak wydatnie ilustruje potrzebę wyłączania w Internet Explorerze funkcji Active Scripting lub odstawienia tej przeglądarki do czasu wydania przez Microsoft poprawionej aktualizacji. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Jak i po co aktualizować BIOS? 30 sty 2020 Kamil J. Dudek Oprogramowanie Bezpieczeństwo Poradniki IT.Pro 154 Xiaomi przeprasza za aferę z kamerkami. Powróciła integracja z Nest Hub 22 sty 2020 Arkadiusz Stando Oprogramowanie Sprzęt Bezpieczeństwo 34 Minister prosi o darmowy Internet dla studentów, choć ponad 84 proc. domów już posiada dostęp 23 mar 2020 Jan Domański Internet Biznes 111 Gadatliwy jak Firefox. Sprawdzamy, co przeglądarka robi za naszymi plecami 22 sty 2020 Kamil J. Dudek Oprogramowanie Bezpieczeństwo IT.Pro 132
Udostępnij: O autorze Leszek Kędzior Ostatnia poprawka zbiorcza Q822995 dla programu Internet Explorer, opublikowana po raz pierwszy 20 sierpnia, (następnie zaś po naprawieniu błędów związanych z instalacją 28 sierpnia), nie rozwiązuje problemu opisanego w biuletynie MS03-032. Problem, którego (jak się okazało) poprawka nadal nie jest w stanie usunąć, dotyczy błędnej obsługi typów obiektów zwracanych przez serwer WWW, co może skutkować uruchomieniem dowolnego kodu na komputerze, którego użytkownik otworzy odpowiednio spreparowaną stronę lub przyjmie spreparowanego e-maila. Wadliwa poprawka, sugerowana jako krytyczna, przeznaczona była dla przeglądarek Internet Explorer w wersjach: 5.01, 5.5, 6.0 oraz 6.0 SP1 (6.0 z zainstalowanym Service Packiem 1). O wykryciu niskiej skuteczności patcha poinformowali w ostatnich dniach eksperci ds. zabezpieczeń z firmy eEye Digital Security. Działanie luki można zaobserwować, otwierając demonstrację przygotowaną przez serwis malware.com, która nie wyrządza wprawdzie żadnych szkód, jednak wydatnie ilustruje potrzebę wyłączania w Internet Explorerze funkcji Active Scripting lub odstawienia tej przeglądarki do czasu wydania przez Microsoft poprawionej aktualizacji. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji