UWAGA! Promocja dla firm - MICROSOFT OFFICE 365 na 12 miesiecy ZA DARMO! Tylko na CentrumXP.pl!
Wielka promocja Office 365 na CentrumXP.pl!
Do góry Skomentuj

Michał Zalewski znalazł dziurę w IE7

Michał Zalewski znalazł dziurę w IE7

Michał Zalewski znalazł lukę w zabezpieczeniach Internet Explorer 7. Jej występowanie zostało potwierdzone na komputerach z systemem Windows XP i zainstalowanymi wszystki najnowszymi aktualizacjami zabezpieczeń, włącznie z dodatkiem Service Pack 2.

Usterka dotyczy błędu w obsłudze wydarzeń „onunload”, który pozwala na oszukiwanie adresu wczytywanych stron otwieranych na nowych kartach po odwiedzeniu specjalnej witryny przygotowanej przez napastnika. Pomyślna eksploatacja dziury może prowadzić do podstawiania mylnego adresu, jeśli ofiara ręcznie wpisuje adres witryny, którą chce odwiedzić, a to jest najczęściej spotykane. Stwarza to wyśmienite warunki do phishingu, bowiem użytkownik myśli, że skoro opuścił złośliwą witrynę, to nie jest już zagrożony, i otwiera kolejną, "podłożoną" przez atakującego, czego nie jest świadomy. Toteż zaleca się nie odwiedzać niezaufanych witryn, a gdyby jednak użytkownik takową odwiedził, radzi mu się, by pozamykał wszystkie okna przeglądarki.

Usterka została sklasyfikowana przez Secunię jako mało krytyczna. Na razie Microsoft nie opublikował stosownej aktualizacji zabezpieczeń.

Redakcja: Adam Stępień Opublikowano: 24 lutego 2007 Odsłon: 2 573 Kategoria: Internet Explorer

Komentarze

Pierwsza dziura ale nie ostatnia. Pewnie niechętni Zalewskiemu napiszą, że to jego problem a nie Microsoftu ;)
ubuntu-user@tlen.pl, 25 lutego 2007, 16:52
Następna "dziura" która "zadziała" po spełnieniu kilkudziesięciu warunków o prawdopodobieństwie jak jeden do tysiąca... Niedługo możliwość ręcznego kasowania plików ktos nazwie dziurą, bo przeca "chacher" może siąść do komputera i pokasować ważne dokumenty... Ten pęd na wynajdywanie "dziur" w produktach Microsoftu robi sie juz komiczny.... Dziwnym trafem "dziury" w produktach alternatywnych opisywane sa drobnym druczkiem gdzieś tam "na ostatnich stronach"... Cóż, moda to fajna sprawa :-)))
windowsXP-user@tlen.pl, 27 lutego 2007, 09:18
IE- 7 . Przed uzywaniem narędzi systemowych tj. Oczyszczanie czy też defragmentacja a nawet przywracanie systemu lepiej usunąc IE 7. Wszelkie próby uzycia wyżej wymienionych narzędzi przy zainstalowanym IE7 spowodowało że system Windows XP H.E. sp2 nie uruchamiał się. Nawet tryb awaryjny nie uruchamiał się Jedynie co nie zawiodło to formatowanie z płyty instalacyjnej Windows XP H.E. sp2
Piotr, 3 marca 2007, 11:37
piotrze co ty wypisujesz ja nie mam takich problemow! wiec moze cos u ciebie jest nie tak! sprawdzalem dwa razy
ostry, 4 marca 2007, 16:38

Dodaj swój komentarz

Zasady publikacji komentarzyZasady publikacji komentarzy

Redakcja CentrumXP.pl nie odpowiada za treść komentarzy publikowanych na stronach Portalu
i zastrzega sobie prawo do usuwania wypowiedzi, które:

  • zawierają słowa wulgarne, obraźliwe, prowokujące i inne naruszające dobre obyczaje;
  • są jedynie próbami reklamowania stron internetowych (spamowanie poprzez umieszczanie linków);
  • przyczyniają się do złamania prawa bądź warunków licencyjnych oprogramowania (cracki, seriale, torrenty itp.);
  • zawierają dane osobowe, teleadresowe, adresy mailowe lub numery GG;
  • merytorycznie nie wnoszą nic do dyskusji lub nie mają związku z tematem komentowanego newsa, artykułu bądź pliku.

Autor:

Komentarz:

Dodaj komentarz