Dajcie sobie spokój z Explorerem
Takie rady daje znany poszukiwacz błędów w oprogramowaniu, Georgi Guninski. Tym razem odkrył on kolejną dziurę w programie Internet Explorer (IE), która pozwala przeglądać pliki na dyskach nieświadomego internauty, tym samym umożliwiając uruchamianie dowolnych programów przez intruza.
Wystarczy wejść na stronę, w której kodzie właściciel zawarł skrypt wykorzystujący błąd w funkcji JScript GetObject(). Zagrożeni są użytkownicy przeglądarki Internet Explorer w wersji 5.5 jak i 6.0. Zaleca się wyłączenie opcji Active Scripting w zakładce Bezpieczeństwo (Security) opcji internetowych programu IE. Najlepszym jednak wyjściem, według Guninskiego, jest rezygnacja z korzystania z wyżej wymienionego oprogramowania firmy Microsoft w tak niebezpiecznym środowisku jakim jest Internet.
Microsoft został poinformowany o dziurze 11 grudnia 2001 i jak dotąd nie udzielił Guninskiemu żadnej odpowiedzi, ani nie przygotował żadnej "łaty".
Szczegóły (po angielsku) znajdziesz tutaj
(źródło: webexpress: http://www.weinfo.pl/)
