SzukajSzukaj
dołącz do nas Facebook Google Linkedin Twitter

Kolejny rok, kolejne dziury w IE

Następne "wysoce krytyczne" dziury w przeglądarce internetowej Microsoftu

Kolejny rok, kolejne dziury w IE

Następne "wysoce krytyczne" dziury w przeglądarce internetowej Microsoftu

Zajmująca się bezpieczeństwem systemów komputerowych firma Secunia zapaliła "czerwone światło" dla Internet Explorera z uwagi na wykryte w nim zagrożenia. Pozwalają one na zdalnie umieszczenie i uruchomienie programów bez wiedzy użytkownika-ofiary.

Pierwsza z dziur dotyczy modułu HTML Help (hh.exe) w systemie MS Windows XP. Spełnia ona formalne wymogi, by uznać ją za "wysoce krytyczną" - dostępny jest w Internecie jej opis, a wykorzystanie nie wymaga żadnej "pomocy" ze strony użytkownika przeglądarki. Nie zabezpiecza przed nią nawet Service Pack 2 dla systemu Windows XP. Secunia zaleca w tym przypadku wyłączenie obsługi kontrolek Active X.

Kolejna dziura także związana jest z wykorzystującą mechanizm IE aplikacją HTML Help oraz techniką "przeciągnij i upuść". Tu jednak nie obejdzie się bez mniej lub bardziej świadomego działania użytkownika.

Microsoft został powiadomiony o wykrytych zagrożeniach, ale nie opublikował jeszcze koniecznych łat. Zdaniem firmy z Redmond data wypuszczenia poprawki musi być zawsze kompromisem pomiędzy szybkością reakcji a czasem potrzebnym na dogłębne przetestowanie wypuszczanej łaty.
Test szczelności swojego systemu można przeprowadzić na stronie firmy Secunia: http://secunia.com/internet_explorer_command_execution_vulnerability_test/

Newsletter WirtualneMedia.pl w Twojej skrzynce mailowej

Dołącz do dyskusji: Kolejny rok, kolejne dziury w IE

0 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiek z postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl