Strony z multimediami groźne dla IE

18-09-2006, 14:39

W serwisie xsec.org opublikowano informację o luce w przeglądarce Internet Explorer 6. Co najgorsze, opublikowano także kod, który może posłużyć do jej wykorzystania w celu przeprowadzenia ataku.

Czas zwiększonych wydatków zbliża się nieubłaganie.

>> Sprawdź konto z kartą otwartą na dzisiaj <<

0 zł za prowadzenie rachunku, użytkowanie karty debetowej i wypłaty gotówki!


Luka o której mowa odnosi się do błędów w obsłudze kontrolek ActiveX i jest podobna do jednej z usterek, którą załatano w zeszłym miesiącu.

Firma Symentec oceniła lukę jako "krytyczną", natomiast serwis Secunia jako "wysoce krytyczną". Pierwsze doniesienia na jej temat oraz kod prezentujący technikę ataku, zostały opublikowane w serwisie xsec.org.

Dzięki tej dziurze, możliwe jest dokonanie ataku za pomocą specjalnie przygotowanej strony internetowej. Kiedy użytkownik odwiedzi taką stronę, atakujący może bez jego wiedzy wykonać dowolny kod na systemie.

Specjaliści z firmy Secunia twierdzą, że dostępny publicznie kod działa na niektórych wersjach Windowsa 2000, jednak im samym udało się podobno przygotować exploit, który wykorzystuje tę lukę na w pełni zaktualizowanym Windows XP SP2.

Rzecznik Microsoftu jak zwykle ograniczył się do stwierdzenia, że "dochodzenie w tej sprawie jest prowadzone". Jak czytamy na stronach koncernu, ewentualna łatka zostanie udostępniona w ramach comiesięcznej publikacji biuletynów bezpieczeństwa, a więc nie wcześniej niż 10 października.

Użytkownikom przeglądarki Internet Explorer zaleca się unikanie nieznanych stron zawierających elementy multimedialne z kontrolkami ActiveX. Oczywiście jeszcze lepszym sposobem na zabezpieczenie się przed ewentualnymi problemami będzie skorzystanie z nowocześniejszej przeglądarki, np. takiej jak Firefox lub Opera.


Sprawdź, który bank może zaproponować Ci najtańsze kredyty gotówkowe, najlepsze kredyty hipoteczne, kredyty dla firm, bezpłatne konta osobiste, konta firmowe czy najlepiej oprocentowane lokaty >>
Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  
RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Jak czytać DI?
RSS
Copyright © 1998-2021 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.