6:22
24/1/2010

IE załatane, ale dalej dziurawe

Autor: Piotr Konieczny | Tagi:  

Microsoft “szybko” wypuścił łatkę na IE, zamykającą błąd wykorzystany przez chińskich crackerów do ataku na Google. Ale już następnego dnia, dowiedzieliśmy się, że Internet Explorer dalej jest dziurawy. Znaleziono 4 nowe błędy, które umożliwiają zdalne przeglądanie plików na komputerze użytkownika IE.

IE dalej podatne na atak

Firma Core Security Technologies twierdzi, że znalazła nowe błedy w przeglądarce Internet Explorer. Atak można przeprowadzić na “trzy lub cztery” sposoby, ale żeby się powiódł, należy skłonić użytkownika przeglądarki do kliknięcia w odpowiednio spreparowany link.

Znalezione błędy ponoć same w sobie nie są groźne, ale kiedy połączy się je w całość, atakujący może przeglądać pliki na komputerze użytkownika. Jeśli to prawda, potwierdzi się popularny żart, że:

Internet Explorer to program do przeglądania Internetu z komputera użytkownika. I na odwrót.

Core Security Technologies ma zaprezentować znalezione przez siebie błędy 2 lutego, na konferencji BlackHat. Microsoft jak na razie odmawia komentarza w tej sprawie.

Przeczytaj także:

Niebezpiecznik

9 komentarzy

Dodaj komentarz
  1. candm 2010.01.24 11:46 | # | Reply

    “błedy 2 lutego”
    Nie zostawiają suchej nitki na IE, z drugiej strony to dobrze. Mam nadzieję, że m$ szybko łatkę wypuści.

  2. Klapo 2010.01.24 13:43 | # | Reply

    Po co w ogóle korzystać z IE, jak każdy ma dostęp do wielu innych, o wiele lepszych przeglądarek internetowych.

  3. Tomasz Kowalczyk 2010.01.24 13:53 | # | Reply

    Ja nie rozumiem skąd się bierze tylu użytkowników IE. Wszyscy [no dobra, 99%, zawsze mogłem o kimś zapomnieć / niedoedukować] ludzie jakich znam mówią, że używają normalnych przeglądarek, a nie wydaje mi się, żeby było aż tyle firm w których masowo jest instalowany IE6, “bo coś tam działa tylko na nim”.

    BTW. Czy wymóg użytkowania przestarzałego i błędnego oprogramowania nie może zostać podciągnięty pod jakieś utrudnienia w wykonywaniu zawodu, pracę szczególnie uciążliwą, czy cokolwiek w ten deseń? Może jakby się użytkownicy zbuntowali to w końcu by coś ruszyło.

  4. ktosik 2010.01.24 14:03 | # | Reply

    Niestety właśnie jest tak jak mówisz w wielu firmach jest nawet zakaz instalowania innych przeglądarek niż IE bo są nie suportowane. Po za tym jest jeszcze dużo deweloperów oprogramowania którzy piszą soft tylko i wyłącznie na IE oni właśnie wymuszają na klientach trzymanie IE na kompie

  5. Piotr 2010.01.24 17:35 | # | Reply

    “Po za tym jest jeszcze dużo deweloperów oprogramowania którzy piszą soft tylko i wyłącznie na IE ”
    Gdzie?!

  6. AnnonymousUser 2010.01.24 21:28 | # | Reply

    To wszystko coraz bardziej skłania mnie ku (hipo)tezie, iż jedyne co tak naprawdę potrafią “szpece” z M$, to kraść cudze pomysły.

  7. Tomasz Kowalczyk 2010.01.24 23:09 | # | Reply

    “Gdzie?!”

    Właśnie, ktosik – tłumacz się – gdzie? ;]

  8. Krzysiek 2010.02.03 21:38 | # | Reply

    > Właśnie, ktosik – tłumacz się – gdzie? ;]
    Odpowiem za kolegę, oto niektóre popularne w Polsce:
    Windows Live
    Valve Stream
    Gadu-Gadu

  9. » Dziura we wszystkich wersjach Internet Explorera -- Niebezpiecznik.pl -- 2010.02.04 17:30 | # | Reply

    […] powiedzieli, tak zrobili. Chłopaki z CST ujawnili na konferencji Black Hat szczegóły błędu bezpieczeństwa […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: