Kolejne dziury w Internet Explorer

Kolejne dziury w Internet Explorer27.06.2004 11:56
Redakcja

W ostatnim czasie wyszło na jaw, że przeglądarka internetowaMicrosoft Internet Explorer posiada kilka, do tej pory nieznanych ibardzo groźnych luk. Sam producent nie ujawnił tychinformacji. Błędy powodują, że możliwe jest pobranie kodu wykonywalnego z innejwitryny, a następnie zapisanie i uruchomienie go na zarażonymkomputerze. W praktyce oznacza to możliwość zaatakowania złośliwymkodem po kliknięciu odnośnika lub otwarciu listu elektronicznego,mimo posiadania w pełni zaktualizowanego i wydawałoby siębezpiecznego, Internet Explorera... Jedna z luk wykorzystywanych przez exploit znana jest od sierpnia2003 i pozwala na dowolne operacje na plikach z poziomu HTML.Znajduje się w ona w kodzie odpowiadającym za obsługę obiektów'adodb.stream' i została zbagatelizowana przez firmę Microsoft,ponieważ pozwala na nadużycia jedynie w przypadku pobrania kodu zestrefy lokalnej. Problem w tym, że pozostałe, wcześniej nieznaneluki pozwalają na pobranie kodu z zewnątrz, zapisanie go iwyświetlenie już z zasobów lokalnych. Luki w Internet Explorerze są tym niebezpieczniejsze, żeprzeglądarka jest także odpowiedzialna za wyświetlanie kodu HTML wniektórych programach pocztowych (w tym MS Outlook i OutlookExpress) oraz innych zewnętrznych aplikacjach, nie tylko produkcjiMicrosoftu. Obecnie nie można się ochronić przez wspomnianymi błędami.Częściowym zabezpieczeniem (niestety bardzo niewygodnym) jestzablokowanie wykonywania skryptów - w szczególności JavaScript,JScript, a także ActiveX. Zalecane jest natomiast, przynajmniej doczasu uporania się programistów z błędami, używanie alternatywnychprzeglądarek, jak np. Opera, czy Mozilla.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (12)