6:22
24/1/2010

IE załatane, ale dalej dziurawe

Microsoft “szybko” wypuścił łatkę na IE, zamykającą błąd wykorzystany przez chińskich crackerów do ataku na Google. Ale już następnego dnia, dowiedzieliśmy się, że Internet Explorer dalej jest dziurawy. Znaleziono 4 nowe błędy, które umożliwiają zdalne przeglądanie plików na komputerze użytkownika IE.

IE dalej podatne na atak

Firma Core Security Technologies twierdzi, że znalazła nowe błedy w przeglądarce Internet Explorer. Atak można przeprowadzić na “trzy lub cztery” sposoby, ale żeby się powiódł, należy skłonić użytkownika przeglądarki do kliknięcia w odpowiednio spreparowany link.

Znalezione błędy ponoć same w sobie nie są groźne, ale kiedy połączy się je w całość, atakujący może przeglądać pliki na komputerze użytkownika. Jeśli to prawda, potwierdzi się popularny żart, że:

Internet Explorer to program do przeglądania Internetu z komputera użytkownika. I na odwrót.

Core Security Technologies ma zaprezentować znalezione przez siebie błędy 2 lutego, na konferencji BlackHat. Microsoft jak na razie odmawia komentarza w tej sprawie.

Przeczytaj także:

9 komentarzy

Dodaj komentarz
  1. “błedy 2 lutego”
    Nie zostawiają suchej nitki na IE, z drugiej strony to dobrze. Mam nadzieję, że m$ szybko łatkę wypuści.

  2. Po co w ogóle korzystać z IE, jak każdy ma dostęp do wielu innych, o wiele lepszych przeglądarek internetowych.

  3. Ja nie rozumiem skąd się bierze tylu użytkowników IE. Wszyscy [no dobra, 99%, zawsze mogłem o kimś zapomnieć / niedoedukować] ludzie jakich znam mówią, że używają normalnych przeglądarek, a nie wydaje mi się, żeby było aż tyle firm w których masowo jest instalowany IE6, “bo coś tam działa tylko na nim”.

    BTW. Czy wymóg użytkowania przestarzałego i błędnego oprogramowania nie może zostać podciągnięty pod jakieś utrudnienia w wykonywaniu zawodu, pracę szczególnie uciążliwą, czy cokolwiek w ten deseń? Może jakby się użytkownicy zbuntowali to w końcu by coś ruszyło.

  4. Niestety właśnie jest tak jak mówisz w wielu firmach jest nawet zakaz instalowania innych przeglądarek niż IE bo są nie suportowane. Po za tym jest jeszcze dużo deweloperów oprogramowania którzy piszą soft tylko i wyłącznie na IE oni właśnie wymuszają na klientach trzymanie IE na kompie

  5. “Po za tym jest jeszcze dużo deweloperów oprogramowania którzy piszą soft tylko i wyłącznie na IE ”
    Gdzie?!

  6. To wszystko coraz bardziej skłania mnie ku (hipo)tezie, iż jedyne co tak naprawdę potrafią “szpece” z M$, to kraść cudze pomysły.

  7. “Gdzie?!”

    Właśnie, ktosik – tłumacz się – gdzie? ;]

  8. > Właśnie, ktosik – tłumacz się – gdzie? ;]
    Odpowiem za kolegę, oto niektóre popularne w Polsce:
    Windows Live
    Valve Stream
    Gadu-Gadu

  9. […] powiedzieli, tak zrobili. Chłopaki z CST ujawnili na konferencji Black Hat szczegóły błędu bezpieczeństwa […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: