Kolejne dziury w Internet Explorer

Redakcja

27.06.2004 11:56

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

W ostatnim czasie wyszło na jaw, że przeglądarka internetowaMicrosoft Internet Explorer posiada kilka, do tej pory nieznanych ibardzo groźnych luk. Sam producent nie ujawnił tychinformacji. Błędy powodują, że możliwe jest pobranie kodu wykonywalnego z innejwitryny, a następnie zapisanie i uruchomienie go na zarażonymkomputerze. W praktyce oznacza to możliwość zaatakowania złośliwymkodem po kliknięciu odnośnika lub otwarciu listu elektronicznego,mimo posiadania w pełni zaktualizowanego i wydawałoby siębezpiecznego, Internet Explorera... Jedna z luk wykorzystywanych przez exploit znana jest od sierpnia2003 i pozwala na dowolne operacje na plikach z poziomu HTML.Znajduje się w ona w kodzie odpowiadającym za obsługę obiektów'adodb.stream' i została zbagatelizowana przez firmę Microsoft,ponieważ pozwala na nadużycia jedynie w przypadku pobrania kodu zestrefy lokalnej. Problem w tym, że pozostałe, wcześniej nieznaneluki pozwalają na pobranie kodu z zewnątrz, zapisanie go iwyświetlenie już z zasobów lokalnych. Luki w Internet Explorerze są tym niebezpieczniejsze, żeprzeglądarka jest także odpowiedzialna za wyświetlanie kodu HTML wniektórych programach pocztowych (w tym MS Outlook i OutlookExpress) oraz innych zewnętrznych aplikacjach, nie tylko produkcjiMicrosoftu. Obecnie nie można się ochronić przez wspomnianymi błędami.Częściowym zabezpieczeniem (niestety bardzo niewygodnym) jestzablokowanie wykonywania skryptów - w szczególności JavaScript,JScript, a także ActiveX. Zalecane jest natomiast, przynajmniej doczasu uporania się programistów z błędami, używanie alternatywnychprzeglądarek, jak np. Opera, czy Mozilla.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (12)