Explorer nadal dziurawy

W ciągu dziesięciu miesięcy od premiery Internet Explorer 6.0 doczekał się aż sześciu poprawek zbiorczych (tzw. Cumulative Patches). W tym tygodniu natomiast Microsoft udostępnił pierwszego Service Packa. Jednak - według doniesień izraelskiej firmy Grey Magic Software - pakiet ten nie zapewnia wystarczającego bezpieczeństwa. W biuletynie GM#010-IE opisana została dokładnie bardzo poważna dziura umożliwiająca odczytywanie za pośrednictwem specjalnie do tego celu spreparowanej strony WWW plików zapisanych na dysku ofiary oraz uruchamianie dowolnie wybranego programu

Na łamach biuletynu znaleźć też można przykłady wykorzystania dziury (odczytywanie plików i uruchamianie programów). Problem dotyczy wszystkich wersji Internet Explorera od 5.5 wzwyż. Likwiduje go wyłączenie Active Scripting, co ogranicza funkcjonalność IE.

http://sec.greymagic.com/adv/gm010-ie/

(źródło: Web Express: http://weinfo.pl/)

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas

Najnowsze