Wadliwa poprawka dla Internet Explorer Strona główna Aktualności09.09.2003 13:57 Udostępnij: O autorze Leszek Kędzior Ostatnia poprawka zbiorcza Q822995 dla programu Internet Explorer, opublikowana po raz pierwszy 20 sierpnia, (następnie zaś po naprawieniu błędów związanych z instalacją 28 sierpnia), nie rozwiązuje problemu opisanego w biuletynie MS03-032. Problem, którego (jak się okazało) poprawka nadal nie jest w stanie usunąć, dotyczy błędnej obsługi typów obiektów zwracanych przez serwer WWW, co może skutkować uruchomieniem dowolnego kodu na komputerze, którego użytkownik otworzy odpowiednio spreparowaną stronę lub przyjmie spreparowanego e-maila. Wadliwa poprawka, sugerowana jako krytyczna, przeznaczona była dla przeglądarek Internet Explorer w wersjach: 5.01, 5.5, 6.0 oraz 6.0 SP1 (6.0 z zainstalowanym Service Packiem 1). O wykryciu niskiej skuteczności patcha poinformowali w ostatnich dniach eksperci ds. zabezpieczeń z firmy eEye Digital Security. Działanie luki można zaobserwować, otwierając demonstrację przygotowaną przez serwis malware.com, która nie wyrządza wprawdzie żadnych szkód, jednak wydatnie ilustruje potrzebę wyłączania w Internet Explorerze funkcji Active Scripting lub odstawienia tej przeglądarki do czasu wydania przez Microsoft poprawionej aktualizacji. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Android z poważną luką. Była używana do ataków, ale nie wiadomo przez kogo 4 paź 2019 Anna Rymsza Oprogramowanie Bezpieczeństwo 86 Intel i kolejny już błąd wykryty w procesorach. Trzeba łatać przeglądarki 5 paź 2019 Piotr Urbaniak Oprogramowanie Sprzęt 68 VeraCrypt 1.24: Usprawniony generator liczb losowych i obsługa dłuższych haseł 7 paź 2019 Piotr Urbaniak Oprogramowanie Bezpieczeństwo 63 iOS 13.2 Beta 1. Nowe funkcje do przetestowania w becie dla każdego 3 paź 2019 Jan Domański Oprogramowanie Sprzęt 18
Udostępnij: O autorze Leszek Kędzior Ostatnia poprawka zbiorcza Q822995 dla programu Internet Explorer, opublikowana po raz pierwszy 20 sierpnia, (następnie zaś po naprawieniu błędów związanych z instalacją 28 sierpnia), nie rozwiązuje problemu opisanego w biuletynie MS03-032. Problem, którego (jak się okazało) poprawka nadal nie jest w stanie usunąć, dotyczy błędnej obsługi typów obiektów zwracanych przez serwer WWW, co może skutkować uruchomieniem dowolnego kodu na komputerze, którego użytkownik otworzy odpowiednio spreparowaną stronę lub przyjmie spreparowanego e-maila. Wadliwa poprawka, sugerowana jako krytyczna, przeznaczona była dla przeglądarek Internet Explorer w wersjach: 5.01, 5.5, 6.0 oraz 6.0 SP1 (6.0 z zainstalowanym Service Packiem 1). O wykryciu niskiej skuteczności patcha poinformowali w ostatnich dniach eksperci ds. zabezpieczeń z firmy eEye Digital Security. Działanie luki można zaobserwować, otwierając demonstrację przygotowaną przez serwis malware.com, która nie wyrządza wprawdzie żadnych szkód, jednak wydatnie ilustruje potrzebę wyłączania w Internet Explorerze funkcji Active Scripting lub odstawienia tej przeglądarki do czasu wydania przez Microsoft poprawionej aktualizacji. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji