rozmiar tekstu: A A A

Microsoft: Łatek jeszcze nie ma, ale jest nowa luka!

Marcin Maj, 07-04-2006, 09:58, Komentarzy: 0

Jeszcze cztery dni trzeba czekać na wydanie aktualizacji łatających marcowe dziury w Internet Explorerze. Tymczasem już pojawiła się luka kwietniowa, która może ułatwić cyberoszustom przeprowadzanie ataków phishingowych.

Nowa luka została oceniona przez firmę Secunia jako średnio krytyczna. Odnosi się do sposobu, w jaki przeglądarka IE ładuje strony internetowe oraz pliki SWF.

Za jej pomocą można "oszukać" pasek adresu przeglądarki. Oznacza to, że użytkownik IE będzie przekonany o tym, że przebywa na właściwej stronie, podczas gdy w rzeczywistości będzie to oszukańcza strona phishingowa.

Działanie luki zostało potwierdzone na w przeglądarce IE 6.0 ze wszystkim łatkami i działającej na systemie Windows XP. Wiadomo, że podatny na atak jest również Internet Explorer 7 Beta 2. Możliwe, że inne wersje również.

Osoby, które chciałby przetestować swoją przeglądarkę pod kątem podatności na atak, mogą to zrobić korzystając z testu udostępnionego przez Secunię.

Ataków z wykorzystaniem luki jak dotąd nie zgłaszano. Microsoft podaje, że sprawa jest przezeń badana, ale wątpliwe jest raczej, abyśmy szybko ujrzeli efekty tego badania. W najbliższy wtorek opublikowane zostaną kwietniowe biuletyny bezpieczeństwa.

Jak zwykle w czwartek poprzedzający "wielkie łatanie" Microsoftu firma z Redmond udostępnia informacje na temat tego, co będzie poprawiane. Wynika z nich, że gigant raczej nie zamierza w najbliższym tygodniu łatać nowej dziury.

Wiadomo, że pojawi się łatka na eksploatowaną już przez oszustów lukę występującą w związku z błędem podczas przetwarzania polecenia "createTextRange()". Oprócz tego ukażą się trzy inne łatki dotyczące systemu Windows i jedna dotycząca pakietu Office.

Wśród biuletynów bezpieczeństwa pojawi się także aktualizacja zmieniająca sposób obsługi ActiveX, a związana z patentowymi problemami Microsoftu. Może ona sprawić użytkownikom pewne problemy, dlatego należy się spodziewać, że przyszły tydzień nie będzie łatwy zarówno dla Microsoftu, jak i użytkowników jego oprogramowania.

Follow @dziennik

Źródło: Secunia, Microsoft.com

Dodaj nowy komentarz

Zobacz komentarze (0)

Zgłoś błąd w treści

Poprzedni

Następny

Komentarze

Dodaj nowy komentarz (rozwiń)

To warto przeczytać

The Pirate Bay zaczyna usuwanie torrentów	Samsung prezentuje tablet Galaxy Tab 2 z Androidem 4.0	fot. ©istockphoto.com/blackred Otwarty dostęp do danych - MAC zbiera opinie i trochę się przechwala
fot. garethr na lic CC Wyciekły hasła z internetowego sklepu Microsoftu	Anonymous zablokowali stronę greckiego rządu	Polski nie ma w Partnerstwie Otwartych Rządów. Czy to się zmieni?

Na Forum

16:43	Oryginalny prezent slubny - co sadzicie?...
13:30	Co na poprawienie sylwetki?...
15:51	Konsultacje ACTA...
11:46	Hobby waszych facetów...jak to znosicie?...
11:39	Wczasy odchudzające...
10:00	Szkolenia w firmie - warto?...
11:47	Kupno umywalki...
11:17	Kościół a seks......
11:16	Seks lekiem na wszystko :D...

Wejdź na Forum!

Najnowsze Programy

Skype 5.8.0.154
Darmowy komunikator
Grafik 2.20
Rozkład pracy dla pracowników - grafik dyżurów
SUMo 2.17.2.137
Program monitorujący stan oprogramowania zainstalowanego w systemie
AkelPad 4.7.3
Edytor tekstu
GIMP 2.6.12
darmowy, rozbudowany edytor graficzny
Miranda IM 0.9.43
Komunikator internetowy, obsługujący chyba wszystkie najpopularniejsze protokoły, w tym Gadu-Gadu.
Win7codecs 3.4.5
Kodeki do Windows 7
Jupiter 2010 Standard
Roczne zeznania podatkowe

Więcej programów

24 h
7 dni
30 dni
3 m-ce
6 mc-y

Zobacz więcej popularnych Więcej

24 h
7 dni
30 dni
3 m-ce
6 mc-y

Zobacz więcej najczęściej komentowanych Więcej

ISTV: Chcemy docelowo tworzyć formaty interaktywne
O planach na przyszłość, ale także korzeniach i modelu biznesowym ISTV opowiada w rozmowie z Dziennikiem Internautów współtwórca internetowej telewizji Dominik Szarek. więcej
Jakim żołnierzem byłby Steve Jobs? (wideo)...
W internecie dziennikarze nie istnieją (wideo)...
Jak zarabiać na religii? (wideo)...

Wywiad

Odebrać domenę z nazwiskiem, czyli kto ma prawo do domeny

© talaj - istockphoto.com
Nowak czy Kowalski będzie miał problem z przejęciem domeny, która zawiera jego nazwisko. Szanse jednak wzrastają, gdy dodatkowo prowadzi działalność gospodarczą, gdzie w nazwie wymienione jest jego nazwisko. Jak tego dokonać? więcej
Vectra ma problemy w Elblągu...
Warszawskie osiedle walczy o linię TP...
Play ma problemy z zasięgiem przy granicy z Ukrainą...

Interwencje

Dlaczego warto zmieniać hasła?

© istockphoto.com
Jeśli należymy do osób, które używają jednego hasła do logowania na wielu stronach, powinniśmy skończyć z taką praktyką. Przestępcy mogą znać już nasz adres mailowy i wielofunkcyjne hasło, mogą też znać odpowiedzi na pytania zabezpieczające, które też często się powtarzają i są wykorzystywane wielokrotnie. więcej
Przeprowadzałeś się? Złóż PIT do właściwego urzędu...
Jak oszczędzać w najbliższym czasie?...
Jak chronić sprzęt przed mrozami?...

Porady

Listy Czytelników: ZPAV i próba wyłudzenia pieniędzy za muzykę na Creative Commons

©istockphoto.com/danwilton
Po raz kolejny organizacja zbiorowego zarządzania chce pieniędzy za muzykę, której autor zrzekł się wynagrodzenia - wynika z listu Radia Wolne Media do ZPAV, którego kopia trafiła do Dziennika Internautów. więcej
Nagrywał dla siebie muzykę i stał się przestępcą?...
Prawa autorskie - na tle ostatnich wydarzeń w Polsce - przez pryzmat internetu...
Dwa nierealne...

Listy

Druga pensja z sieci - recenzja i dwie książki do rozdania
Tytuł książki "Druga pensja z sieci. Jak rozpocząć i rozwinąć działalność w internecie, nie rezygnując z aktualnej pracy" sugeruje, iż znajdziemy w niej wskazówki, jak - w sensie organizacyjnym, a nawet mentalnym - można pogodzić dwa etaty, w moim przypadku ten dla korpo i mój prywatny, dopiero co zaczęty biznes. Gdyby nie to, że książka naprawdę mnie wciągnęła i znalazłam w niej dużo praktycznych rozwiązań, a nie tylko kolejny poradnik genialnego handlowca, to uznałabym, że dałam się złapać w pułapkę tytułu. Dzięki uprzejmości wydawnictwa Helion mamy dla Czytelników DI do rozdania dwie sztuki opisanej poniżej książki. Aktualizacja: Ogłaszamy zwycięzców konkursu. więcej
Kariera na miarę XXI wieku, czyli w dobie internetu...
Windows 7: Pierwsza pomoc w 30 pytań i odpowiedzi - recenzja...
W teorii nie ma różnicy pomiędzy teorią i praktyką. W praktyce - jest...

Recenzje

reklama

	Porównamy dla Ciebie promocje w 26 bankach więcej...
	Najchętniej polecane konto osobiste! więcej...

Archiwum

« Luty 2012 »
Po	Wt	Śr	Czw	Pt	Sb	Nd
	1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29

Inne daty i autorzy

« strona główna - do góry ^

Treść *:	HTML zablokowany można używać prostych znaczników BBCode pola oznaczone * są wymagane Dostępne znaczniki: [b] pogrubienie [/b] [i] pochylenie [/i] [u] podkreślenie [/u] [url]http://www.di.com.pl[/url] [url=DI]http://www.di.com.pl[/url] Zamknij
Podpis *: E-mail:
Odpowiedz na proste pytanie *: Ile jest 9 x trzy? Zarejestruj się! - nie będziesz musiał się podpisywać i wpisywać odpowiedzi!

Serwisy specjalne:	Wszystko o ACTA • PIT 2011 - rozliczenia podatkowe
Wydarzenia:	Jak uknuto ACTA • Internet Poland Conference & Expo • Webit Congress 2011 • Startup Weekend Poznań • E-nnovation • Startup Week 2011 • InternetBeta 2011 • Anonymous i Hacking

Microsoft: Łatek jeszcze nie ma, ale jest nowa luka!

Jeszcze cztery dni trzeba czekać na wydanie aktualizacji łatających marcowe dziury w Internet Explorerze. Tymczasem już pojawiła się luka kwietniowa, która może ułatwić cyberoszustom przeprowadzanie ataków phishingowych.

Komentarze

Na Forum

Najnowsze Programy

Archiwum

Najczęściej w DI

Dziennik Internautów

Wiadomości

Jak czytać DI?

Nasze serwisy

Newsletter DI

RSS