Jeden z sierpniowych biuletynów bezpieczeństwa Microsoftu okazuje sie wprowadzać do Internet Explorera nową lukę. Pozwala ona na uruchomienie dowolnego kodu na systemie użytkownika. Prace nad poprawioną łatką trwają.
Problemy dotyczą skumulowanej poprawki zabezpieczeń dla IE 6.0 (MS06-042), zawartej w sierpniowym zestawie biuletynów bezpieczeństwa Microsoftu. Luka dotyczy sposobu, w jaki przeglądarka obsługuje długie adresy. Może zostać wykorzystana przez atakującego poprzez stworzenie odpowiednio spreparowanej witryny.
O problemach z łatką informowano już wcześniej, jednak wyglądało na to, że dotyczą one jedynie stabilności przeglądarki. Okazało się jednak, że ewentualne problemy z działaniem IE po zainstalowaniu łatki były wynikiem przepełnienia bufora, które równie dobrze może zostać wykorzystane do ataku.
Narażone na atak oprogramowanie to IE 6 działające na systemie Windows XP SP1 lub Windows 2000. Według czerwcowych raportów Microsoftu dotyczących skanowania antywirusowego komputerów, na wspomnianych systemach działa ok. 23% komputerów z Windowsem. Oznacza to, że problem dotyczy milionów użytkowników.
Microsoft jak na razie twierdzi, ze nie doniesiono o żadnych atakach z wykorzystaniem luki, a prace nad poprawka trwają. Poprawka ta miała być udostępniona już wczoraj, ale wystąpiły bliżej nieokreślone problemy w czasie jej testowania.
Jak na razie firma z Redmond radzi użytkownikom załatanie przeglądarki, a potem wyłączenie obsługi HTTP 1.1. Innym dobrym wyjściem będzie skorzystanie z alternatywnej przeglądarki takiej jak Firefox lub Opera.
Nie jest to pierwszy raz, kiedy łatka Microsoftu spowodowała problemy. W kwietniu zainstalowanie jednego z biuletynów powodowało wystąpienie problemów z obsługą aparatu, skanera lub oprogramowania biurowego. W marcu i w zeszłym roku też zdarzyły wpadki dotyczące łatek, jednak prawdopodobnie jest to pierwsza, która dotyczy bezpieczeństwa.
W Dragon's Den wszystko było wyreżyserowane. Nasz projekt był z góry łatwy do określenia, że nie wiadomo, o co nam chodzi i nie umiemy tego zaprezentować - mówi Dziennikowi Internatów uczestnik Dragon's Den, Ziemowi Gólski, który odpadł z programu, ponieważ nikt nie zrozumiał jego projektu. więcej
Kilka dni temu publikowaliśmy treść listu Radia Wolne Media do ZPAV w sprawie próby pobrania przez pracownika tej instytucji opłat za korzystanie z utworów na licencji Creative Commons. Sprawie przyjrzeliśmy się bliżej, wysyłając do ZPAV-u prośbę o komentarz. Przy okazji zadaliśmy też pytanie, czy ZPAV stara się dotrzeć do producentów, w obronie których pobiera opłaty. więcej
Ochrona, jaką daje interpretacja indywidualna, obowiązuje nawet po doręczeniu zmienionej interpretacji. Niestety nie zawsze oznacza to zwolnienie z obowiązku zapłaty podatku. Tak pełnej ochrony nie uzyskają osoby, które zrealizowały sytuację opisaną we wniosku o wydanie interpretacji jeszcze przed jej doręczeniem. Jednak i one mogą spać spokojniej, gdyż nie grozi im postępowanie karne skarbowe czy konieczność płacenia odsetek za zwłokę. więcej
Od jakiegoś czasu abonenci telewizji satelitarnej n są nękani bardzo uciążliwą reklamą emitowaną zaraz po każdym uruchomieniu dekodera. Reklama ma formę planszy zastępującej właściwy obraz i zachęcającej do skorzystania z oferty wypożyczalni VOD operatora - pisze Czytelnik Dziennika Internautów. więcej
Pobieranie danych...