Problem z poleceniami FTP w starszych wersjach IE
Specjaliści ds. zabezpieczeń firmy Rapid7 odkryli luki w zabezpieczeniach przeglądarki internetowej Internet Explorer 5 i 6, które prowadzić mogą do tego, iż niepowołane osoby mogą uzyskać dostęp do danych znajdujących się na komputerze ofiary, która to korzysta do surfowania po sieci w wspomnianych aplikacji.
Zdaniem specjalistów z Rapid7 wykryta przez nich luka może zostać wykorzystana do uzyskania dostępu do plików znajdujących się na komputerze ofiary. Wszystko za sprawą spreparowanych specjalnie linków przy użyciu znacznika 'iframe', po których kliknięciu można "zmusić" przeglądarkę do wykonania pewnych poleceń FTP. Dzięki temu, każda osoba posiadająca informacje na temat nazwy użytkownika oraz adresu IP może edytować, usuwać lub pobierać pliki znajdujące się na komputerze ofiary. Wszystko to dlatego, że Internet Explorer 5 i 6 nie posiada odpowiednich mechanizmów pozwalających mu na filtrację adresów FTP.
Przedstawiciele firmy Rapid7 poinformowali o swoim odkryciu Microsoft, który pracuje nad opracowanie aktualizacji, która by ten błąd niwelowała. Z racji tego, iż usterka ta nie występuje w Internet Explorer 7 zaleca jest aktualizacja swojej przeglądarki do właśnie tej wersji.
Redakcja:
Daniel Karcz
Opublikowano:
13 marca 2008, 09:24
Odsłon:
1 547
Kategoria:
Internet Explorer
Komentarze
Zastanawiam się zawsze przy takich newsach, jak to się ma do innych przeglądarek? Firma taka, siaka wykryła luki w IE, a w Firefoksie nie ma takich luk? Czy to oznacza, że mamy gremialnie się przesiadać na inne przeglądarki? Ile w tym jest prawdy, a ile mitu. Może Redakcja zrobi kiedyś jakieś obiektywne testy jak to jest z tym bezpieczeństwem przeglądarek? Sam już mam mętlik w głowie. Na różnych foram i stronach mówi się o niebezpiecznym IE, ale nie daje się żadnych argumentów potwierdzających tą tezę. Na infolinii Microsoft inżynier zapewnia, że wcale nie jest tak źle, a tych którzy rozpowszechniają FUD firma zacznie skarżyć, by udowodnili swoje tezy przed sądem. A co Wy o tym myślicie?
Włodek,
13 marca 2008, 09:48
Serwis traktuje o technologiach i rozwiązaniach Microsoftu, więc raczej o Firefoxie pisał nie będzie ;-)
Danonek,
13 marca 2008, 09:55
Nie zrozumieliśmy się. Chodziło mi o to, by właśnie serwis poświęcony technologią MS podjął próbę weryfikacji tego, o czym się pisze na forach. Krótko pisząc by mnie jako zwykłemu użytkownikowi napisać obiektywnie, czy IE jest podobnie bezpieczy/nie jak inne tego typu produkty.
Włodek,
13 marca 2008, 10:03
Pozatym to dobrze ze ktos opisuje ze wykryl luke oraz ze ktos sie tym zajmuje by ja zniwelowac. Jest to po stokroc lepsze niz zycie w niewiedzy. Nie da sie zrobic softu doskonalego a im wiecej testerow(uzytkownikow) tym blizej mu do idealu.
Duke,
13 marca 2008, 10:03
wszystkie przegladarki mialy, maja i beda miec jeszcze dziury. wg mnie lepiej jest uzywac tej ktora juz miala wiele dziur zgloszonych bo przynajmniej oznacza to ze wiele z nich juz zostalo zalatanych, a te przegladarki co niby nie maja dziur to poprostu jeszcze ludzie ich nie upublicznili co w zasadzie oznacza ze moga byc mniej bezpieczne od tych "dziurawych". ja IE7 uzywam od samego poczatku jak wyszedl i jeszcze zadnego wirusa/trojana/rootkita nie zlapalem przez niego.
Rawi,
13 marca 2008, 11:13
Wiecie co mi przyszło do głowy po przeczytaniu tej informacji? Zauważcie, że lukę wykryto tylko w IE5 i IE6, w IE7 jest już załatana. Czy to oznacza, że MS wiedział o istnieniu tej luki i pracując nad IE7 wdrożył potrzebne zabezpieczenia? Być może. A jeśli tak, to świadomie nie poinformował o niebezpieczeństwie opinii publicznej, czekając aż lukę odkryje (lub nie) ktoś z zewnątrz.
Chyba, że to przypadek...
gwint,
13 marca 2008, 18:02
@gwint dość mylna hipoteza, M$ pisał pewne części IE7 od nowa więc nawet przez przypadek usunął tą luke.
Ascarib,
13 marca 2008, 18:30
Przypadek? W informatyce?
gwint,
13 marca 2008, 18:49