Niedawno informowaliśmy o opublikowaniu nowej poprawki dla Internet Explorer, której zadaniem było zablokowanie dalszego rozprzestrzeniania się wirusa Download.Ject. Działanie poprawki jednak nie jest do końca takie jak chcą tego użytkownicy. Aktualizacja dla przeglądarki zamiast naprawić funkcję po prostu ją wyłącza.
Udostępniona poprawka wyłącza funkcję ADODB.Stream znajdującą się w module ActiveX, a nie naprawia jej błędnego działania. Korporacja poinformowała, że obecnie pracuje nad udostępnieniem nowej wersji całkowicie redukującej lukę w bezpieczeństwie.
W grudniu ubiegłego roku środowisko Open Source udostępniło poprawkę bezpieczeństwa dla przeglądarki Internet Explorer. Miała ona na celu wyeliminowanie błędu pozwalającego na sfałszowanie adresu URL na pasku stanu przeglądarki.
Niestety jak się okazało poprawka ta nie do końca spełnia swoje zadanie - oczywiście główny błąd został wyeliminowany, ale kosztem pojawienia się kilku innych, tym samym środowisko "otwartego kodu" straciło szanse wykazania się.
Pocieszającym faktem jest to, iż ani programiści reprezentujący Open Source ani z Microsoftu nie zdołali wydać poprawnej łatki tak więc wyścig nadal trwa jednak kosztem słabego bezpieczeństwa aplikacji użytkowników.
Źródło informacji: SANS
Problem z nową aktualizacją dla Internet Explorer
Bezpieczeństwo |
Pon, 5 Lip 2004 23:19:19 +0200 |
Autor:
Redakcja
| Czytań: 5416
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.