Dziurawe przeglądarki...

Po raz kolejny potwierdza się zasada, że bezpieczny InternetExplorer to Internet Explorer z wyłączonym Active Scripting - wnajnowszym biuletynie firmySecunia przeczytać można o pięciu kolejnych, bardzo poważnychbłędach w IE 6.0. Reasumując, dziury pozwalają na nieautoryzowanydostęp do zasobów systemu, którego użytkownik wywoła odpowiednioprzygotowaną stronę www. Microsoft wyraził swoje niezadowolenie zfaktu, że informacje te ujawnione zostały w tak nieodpowiedzialnysposób - zapewnił jednak, że jak do tej pory problem nie dotknął wżaden sposób klientów. Wydaje się to dziwne, ponieważ autorodkrycia - Liu Die Yu, chiński ekspert od bezpieczeństwa -opublikował odpowiednie dokumenty PoC (Proof of Concept)potwierdzające dużą istotność problemu i ilustrujące możliwośćeksploatacji. Thomas Kristensen - CTO w Secunia Inc. - z przekąsemprzyznał, że nie spodziewa się by Microsoft złamał ustalonyniedawno, miesięczny cykl wydawania swoich aktualizacji. Pozostajenadzieja, że błędy nie dołączą do długiej listy przypadkówignorowanych lub uznanych za "celowy feature"... Powodów do zadowolenia nie mają także użytkownicy alternatywnejOpery. Jouko Pynnönena odkrył dwie dziury w tej przeglądarce -równie istotne, jak w przypadku Internet Explorera. Podobnie,pozwalają bowiem wykonać dowolny kod na pasywnie zaatakowanymkomputerze (przez wczytanie spreparowanej strony). Problem dotyczywszystkich wersji Opery do 7.22 włącznie, zaleca się aktualizacjędo wersji 7.23. Opera 7.23 dostępna jest w vortalu w dziale: PROGRAMY ->Internet i Komunikacja -> Przeglądarki WWW i klienci pocztye-mail