Kolejna dziura
Kolejny biuletyn Microsoftu przynosi nową informację o nowej dziurze w oprogramowaniu sieciowym firmy z Redmond. Tym razem furtka dla hackerów znajduje się w przeglądarkach Internet Explorer 5.01, 5.5 i 6.0 oraz w oprogramowaniu dla serwerów internetowych pracujących na Proxy Server 2.0 lub ISA Server 2000. Hackerzy wykorzystali starą, nie używaną już praktycznie procedurę służąca do ściągania danych z komputerów w sieci (Gopher), która powinna być usunięta z tych programów, bowiem od kilku lat praktycznie nikt (poza, jak widać hackerami) nikt z niej nie korzysta, niemniej IE wciąż bazuje na niektórych jej procedurach, i zapewne dlatego tego nie zrobiono .
Dziurę wykryła fińska firma Online Solutions 20 maja i poinformowała o tym Microsoft, który ujawnił sprawę publicznie dopiero teraz. Oprócz dokładnego opisu zagrożenia, biuletyn, który można przeczytać (po angielsku) tutaj zawiera także łatkę usuwająca ten błąd. Microsoft wypuścił także trzy kolejne biuletyny (28, 29 i 30) zawierające opisy kolejnych wykrytych błędów (na szczęście znacznie mniej groźnych) niż ten omówiony powyżej.
