Stara "furtka" Internet Explorera znów otwarta

Izraelscy badacze zabezpieczeń z firmy GreyMagic Software informują o kolejnej "furtce" w przeglądarkach Internet Explorer 5.5 i 6.0. Jeszcze raz błąd dotyczy obsługi elementów frame oraz iframe języka HTML - wykorzystujący go dokument, np. strona WWW lub e-mail, może posłużyć do przejęcia kontroli nad komputerem ofiary. Co ciekawe, jest to ta sama usterka, którą Microsoft już naprawiał - tym razem okazało się, że można z niej nadal "korzystać" po zmianie zapisu nazw części niebezpiecznych funkcji języka JavaScript (wystarczy zastąpić jedną z małych liter wielką).
W chwili obecnej odporna na błąd jest tylko przeglądarka Internet Explorer 6.0 SP1 - użytkownicy pozostałych wersji mogą się prowizorycznie zabezpieczyć, wyłączając w ustawieniach internetowych obsługę aktywnych skryptów.

Redakcja: Opublikowano: 16 października 2002 Odsłon: 1 298 Kategoria: Internet Explorer

Komentarze

Nie napisano jeszcze ani jednego komentarza. Twój może być pierwszy.

Dodaj swój komentarz

Zasady publikacji komentarzy

Redakcja CentrumXP.pl nie odpowiada za treść komentarzy publikowanych na stronach Portalu
i zastrzega sobie prawo do usuwania wypowiedzi, które:

zawierają słowa wulgarne, obraźliwe, prowokujące i inne naruszające dobre obyczaje;
są jedynie próbami reklamowania stron internetowych (spamowanie poprzez umieszczanie linków);
przyczyniają się do złamania prawa bądź warunków licencyjnych oprogramowania (cracki, seriale, torrenty itp.);
zawierają dane osobowe, teleadresowe, adresy mailowe lub numery GG;
merytorycznie nie wnoszą nic do dyskusji lub nie mają związku z tematem komentowanego newsa, artykułu bądź pliku.

Autor:

Komentarz:

Dodaj komentarz