Specjalista ds. bezpieczeństwa, Thor Larholm, poinformował na swoim blogu internetowym o wykryciu luki, która pozwala atakującemu na uruchamianie komend na komputerze ofiary.
Larholm wyjaśnia, iż odnaleziona w Internet Explorerze luka jest podobna do tej, którą wyśledził w zeszłym miesiącu w wersji beta przeglądarki Safari.
Problem dotyczy składnika Internet Explorera odpowiedzialnego za obsługę protokołu URL. Oprogramowanie to pozwala użytkownikom IE uruchamiać takie aplikacje, jak Excel czy Firefox poprzez kliknięcie na specjalnie utworzony odnośnik umieszczony na stronie internetowej” - wyjaśnia Larholm.
Po kliknięciu na tego typu link oprogramowanie nie sprawdza niestety właściwie jego składni, co może skrzętnie wykorzystać cyberprzestępca, tworząc specjalnie spreparowany złośliwy odnośnik. Producent oprogramowania zabezpieczającego, firma Secunia, określiła lukę jako „wysoce krytyczną”.
Podczas gdy błąd dotyczy użytkowników IE, wydaje się on groźny wyłącznie dla tych, którzy mają dodatkowo zainstalowanego Firefoksa. Aby jeszcze bardziej skomplikować sytuacje, należy się jeszcze jedno wyjaśnienie – gdy złośliwy link zostanie kliknięty „pod Firefoksem”, użytkownikowi komputera nic nie grozi.
Microsoft uważa, iż nie jest to błąd Internet Explorera, a więc nie dotyczy firmy z Redmond.
Mozilla tymczasem zapowiedziała, iż zmieni sposób w działa jaki składnik obsługujący protokół URL. Zmiana ta pojawi się już w kolejnej wersji Firefoksa.
źródło: www.networkworld.com
Kto winien? Internet Explorer czy Firefox?
Bezpieczeństwo |
Czw, 12 Lip 2007 08:42:28 +0200 |
Autor:
Redakcja
| Czytań: 8674
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.