4/2/2010
Jak powiedzieli, tak zrobili. Chłopaki z CST ujawnili na konferencji Black Hat szczegóły błędu bezpieczeństwa dotykającego wszystkich wersji Internet Explorera od 5.01 do 8. Atak umożliwia skryptom JavaScript uruchamianym ze strefy Internet na dostęp do lokalnych plików użytkownika.
Bugi w Internet Explorerze – ciąg dalszy
Microsoft już pracuje nad poprawką, ale nie będzie to łatwe. Aby przeglądać pliki użytkownika za pomocą Internet Explorera, chłopaki z CST wykorzystali kilka błędów, m.in. niepoprawne parsowanie nagłówków MIME i tagów OBJECT oraz niestabilność mechanizmu stref w IE.
Na atak nie są podatni użytkownicy Windows Home, ponieważ ten system nie udostępnia zasobu C$ stronom internetowym. Internauci, którzy korzystają z IE7 i 8 pod Windows Vista, Windows 7 lub Windows Server 2003 lub Windows Server 2008 też mogą być spokojni – protected mode, który jest domyślnie włączony, nie pozwala na atak.
Patch dla IE
Dopóki oficjalna łatka nie zostanie udostępniona, ratować można się specjalnym narzędziem udostępnionym przez Microsoft… albo zmianą przeglądarki ;-)
“albo zmianą przeglądarki ;-)”
Niech się ludzie nauczą, iż IE to program do ściągania firefoxa, opery lub jakiejkolwiek innej przeglądarki, która nie ma nic wspólnego z majkrosoftem :O
Dokładnie, IE się odpala raz ;) po formacie by pobrać foxa.
Jeszcze lepiej użyć z wiersza *>ftp do pobrania liska ;^)
Ja bym wolał jednak poprosić kogoś o Fxa na flaszce, bo kiedyś musiałem na czystym systemie [jeszcze bez antywirusa i firewalla i przeglądarki] ściągnąć parę rzeczy – system zakwalifikował się do ponownego instalowania zaraz po ściągnięciu tychże.
Ładnie powiedziane – IE Turns your your personal computer into a public file server. Nadawałoby się na jakiś banner.
komentarze standardowe – Panowie po co instalujecie Windowsa on jest sam z siebie niebezpieczy :) no chyba, że chcecie pomarudzić jaki to zły i niedobry system :):). Apropo nie ściąfa się FF tylko Alternatywną Przeglądarkę jak już.
Ale zwróćcie uwagę, ze wprost napisano, że jeśli macie Windows Vista lub Windows 7 to w zasadzie tak jakby tego błędu nie było.
Ja rozumiem, że jest ileś ludzi, którzy korzystają z XP i mogą być narażeni na ten problem. I owszem powinien on być jak najszybciej naprawiony, ale pamiętajcie, że Windows XP ma już 9 lat. A technologia zmienia się dużo szybciej.
Czy jeśli korzystacie z przeglądarek np. Firefox to też korzystacie z wersji 0.1 (bo wyszła mniej więcej wtedy jak XP)?
I rozumiem też to, że błąd został znaleziony w najnowszej wersji przeglądarki IE. No ale to tak jak z błędami w Firefox – też występują. I mam tylko nadzieję, że po prostu zostaną one szybko załatane :)
Bo IE jest wszechstronny- służydo przeglądania zasobów intenetu z Twojego komputera i na odwró :D