Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Strony z multimediami groźne dla IE

18-09-2006, 14:39

W serwisie xsec.org opublikowano informację o luce w przeglądarce Internet Explorer 6. Co najgorsze, opublikowano także kod, który może posłużyć do jej wykorzystania w celu przeprowadzenia ataku.

robot sprzątający

reklama


Luka o której mowa odnosi się do błędów w obsłudze kontrolek ActiveX i jest podobna do jednej z usterek, którą załatano w zeszłym miesiącu.

Firma Symentec oceniła lukę jako "krytyczną", natomiast serwis Secunia jako "wysoce krytyczną". Pierwsze doniesienia na jej temat oraz kod prezentujący technikę ataku, zostały opublikowane w serwisie xsec.org.

Dzięki tej dziurze, możliwe jest dokonanie ataku za pomocą specjalnie przygotowanej strony internetowej. Kiedy użytkownik odwiedzi taką stronę, atakujący może bez jego wiedzy wykonać dowolny kod na systemie.

Specjaliści z firmy Secunia twierdzą, że dostępny publicznie kod działa na niektórych wersjach Windowsa 2000, jednak im samym udało się podobno przygotować exploit, który wykorzystuje tę lukę na w pełni zaktualizowanym Windows XP SP2.

Rzecznik Microsoftu jak zwykle ograniczył się do stwierdzenia, że "dochodzenie w tej sprawie jest prowadzone". Jak czytamy na stronach koncernu, ewentualna łatka zostanie udostępniona w ramach comiesięcznej publikacji biuletynów bezpieczeństwa, a więc nie wcześniej niż 10 października.

Użytkownikom przeglądarki Internet Explorer zaleca się unikanie nieznanych stron zawierających elementy multimedialne z kontrolkami ActiveX. Oczywiście jeszcze lepszym sposobem na zabezpieczenie się przed ewentualnymi problemami będzie skorzystanie z nowocześniejszej przeglądarki, np. takiej jak Firefox lub Opera.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *