17:30
4/2/2010

Jak powiedzieli, tak zrobili. Chłopaki z CST ujawnili na konferencji Black Hat szczegóły błędu bezpieczeństwa dotykającego wszystkich wersji Internet Explorera od 5.01 do 8. Atak umożliwia skryptom JavaScript uruchamianym ze strefy Internet na dostęp do lokalnych plików użytkownika.

Bugi w Internet Explorerze – ciąg dalszy

Microsoft już pracuje nad poprawką, ale nie będzie to łatwe. Aby przeglądać pliki użytkownika za pomocą Internet Explorera, chłopaki z CST wykorzystali kilka błędów, m.in. niepoprawne parsowanie nagłówków MIME i tagów OBJECT oraz niestabilność mechanizmu stref w IE.

Na atak nie są podatni użytkownicy Windows Home, ponieważ ten system nie udostępnia zasobu C$ stronom internetowym. Internauci, którzy korzystają z IE7 i 8 pod Windows Vista, Windows 7 lub Windows Server 2003 lub Windows Server 2008 też mogą być spokojni – protected mode, który jest domyślnie włączony, nie pozwala na atak.

Patch dla IE

Dopóki oficjalna łatka nie zostanie udostępniona, ratować można się specjalnym narzędziem udostępnionym przez Microsoft… albo zmianą przeglądarki ;-)

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

8 komentarzy

Dodaj komentarz
  1. “albo zmianą przeglądarki ;-)”
    Niech się ludzie nauczą, iż IE to program do ściągania firefoxa, opery lub jakiejkolwiek innej przeglądarki, która nie ma nic wspólnego z majkrosoftem :O

  2. Dokładnie, IE się odpala raz ;) po formacie by pobrać foxa.

  3. Jeszcze lepiej użyć z wiersza *>ftp do pobrania liska ;^)

  4. Ja bym wolał jednak poprosić kogoś o Fxa na flaszce, bo kiedyś musiałem na czystym systemie [jeszcze bez antywirusa i firewalla i przeglądarki] ściągnąć parę rzeczy – system zakwalifikował się do ponownego instalowania zaraz po ściągnięciu tychże.

  5. Ładnie powiedziane – IE Turns your your personal computer into a public file server. Nadawałoby się na jakiś banner.

  6. komentarze standardowe – Panowie po co instalujecie Windowsa on jest sam z siebie niebezpieczy :) no chyba, że chcecie pomarudzić jaki to zły i niedobry system :):). Apropo nie ściąfa się FF tylko Alternatywną Przeglądarkę jak już.

  7. Ale zwróćcie uwagę, ze wprost napisano, że jeśli macie Windows Vista lub Windows 7 to w zasadzie tak jakby tego błędu nie było.

    Ja rozumiem, że jest ileś ludzi, którzy korzystają z XP i mogą być narażeni na ten problem. I owszem powinien on być jak najszybciej naprawiony, ale pamiętajcie, że Windows XP ma już 9 lat. A technologia zmienia się dużo szybciej.

    Czy jeśli korzystacie z przeglądarek np. Firefox to też korzystacie z wersji 0.1 (bo wyszła mniej więcej wtedy jak XP)?

    I rozumiem też to, że błąd został znaleziony w najnowszej wersji przeglądarki IE. No ale to tak jak z błędami w Firefox – też występują. I mam tylko nadzieję, że po prostu zostaną one szybko załatane :)

  8. Bo IE jest wszechstronny- służydo przeglądania zasobów intenetu z Twojego komputera i na odwró :D

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: