Explorer nadal dziurawy

Internet
Piątek, 13 września 2002 (09:21)

W ciągu dziesięciu miesięcy od premiery Internet Explorer 6.0 doczekał się aż sześciu poprawek zbiorczych (tzw. Cumulative Patches). W tym tygodniu natomiast Microsoft udostępnił pierwszego Service Packa. Jednak - według doniesień izraelskiej firmy Grey Magic Software - pakiet ten nie zapewnia wystarczającego bezpieczeństwa. W biuletynie GM#010-IE opisana została dokładnie bardzo poważna dziura umożliwiająca odczytywanie za pośrednictwem specjalnie do tego celu spreparowanej strony WWW plików zapisanych na dysku ofiary oraz uruchamianie dowolnie wybranego programu

W ciągu dziesięciu miesięcy od premiery Internet Explorer 6.0 doczekał się aż sześciu poprawek zbiorczych (tzw. Cumulative Patches). W tym tygodniu natomiast Microsoft udostępnił pierwszego Service Packa. Jednak - według doniesień izraelskiej firmy Grey Magic Software - pakiet ten nie zapewnia wystarczającego bezpieczeństwa. W biuletynie GM#010-IE opisana została dokładnie bardzo poważna dziura umożliwiająca odczytywanie za pośrednictwem specjalnie do tego celu spreparowanej strony WWW plików zapisanych na dysku ofiary oraz uruchamianie dowolnie wybranego programu

Na łamach biuletynu znaleźć też można przykłady wykorzystania dziury (odczytywanie plików i uruchamianie programów). Problem dotyczy wszystkich wersji Internet Explorera od 5.5 wzwyż. Likwiduje go wyłączenie Active Scripting, co ogranicza funkcjonalność IE.

http://sec.greymagic.com/adv/gm010-ie/

(źródło: Web Express: http://weinfo.pl/)

INTERIA.PL
Dowiedz się więcej na temat: Internet
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy
Reklama
Reklama