W przeglądarce internetowej Internet Explorer firmy Microsoft wykryto kolejne błędy, a dokładnie trzy błędy, pozwalające atakującemu "dostać" się do komputera użytkownika.
Pierwszy błąd wykryto w obsłudze zwanej "przeciągnij i upuść", gdzie przenoszone obiekt ze strefy internetowej (Internet zone) do strefy lokalnej (Local zone) zawierające obrazki bądź inne pliki multimedialne umieszczone w kodzie HTML nie są poprawnie sprawdzane - umieszczając swój kod w odpowiednio spreparowanym pliku można go uruchomić na komputerze ofiary.
Kolejny błąd występuje w kontrolce pomocy gdzie również odpowiednio spreparowany plik (.hhk) może posłużyć do wywołania lokalnych programów - błąd ten omija również zabezpieczenia strefy lokalnej jakie zostały dostarczone w Service Pack 2 dla systemu Windows XP.
Ostatni z błędów dotyczy również pliku pomocy, ale tym razem błąd występuje w kodzie obsługującym tzw. "Związane tematy" (Related Topics), co pozwala atakującemu również dołączyć dowolny kod, który zostanie uruchomiony na komputerze ofiary.
Jak uchronić się przed tymi błędami? Sposoby są proste i jest ich aż dwa. Pierwszy - według zaleceń Secunia - to zmienić przeglądarkę Internet Explorer na inną. Drugi sposób to wyłączyć obsługę w przeglądarce "przeciągnij i upuść" lub "kopiuj i wklej pliki" oraz ustawić strefę internetową na najwyższy poziom.
Po szczegóły zapraszam do oficjalnej informacji na temat wyżej wymienionych błędów.
Źródło informacji: Secunia
Błędy w przeglądarce internetowej Internet Explorer
Zabezpieczenia |
Nd, 9 Sty 2005 23:06:12 +0100 |
Autor:
Redakcja
| Czytań: 7344
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.