6:22
24/1/2010

Microsoft “szybko” wypuścił łatkę na IE, zamykającą błąd wykorzystany przez chińskich crackerów do ataku na Google. Ale już następnego dnia, dowiedzieliśmy się, że Internet Explorer dalej jest dziurawy. Znaleziono 4 nowe błędy, które umożliwiają zdalne przeglądanie plików na komputerze użytkownika IE.

IE dalej podatne na atak

Firma Core Security Technologies twierdzi, że znalazła nowe błedy w przeglądarce Internet Explorer. Atak można przeprowadzić na “trzy lub cztery” sposoby, ale żeby się powiódł, należy skłonić użytkownika przeglądarki do kliknięcia w odpowiednio spreparowany link.

Znalezione błędy ponoć same w sobie nie są groźne, ale kiedy połączy się je w całość, atakujący może przeglądać pliki na komputerze użytkownika. Jeśli to prawda, potwierdzi się popularny żart, że:

Internet Explorer to program do przeglądania Internetu z komputera użytkownika. I na odwrót.

Core Security Technologies ma zaprezentować znalezione przez siebie błędy 2 lutego, na konferencji BlackHat. Microsoft jak na razie odmawia komentarza w tej sprawie.

Przeczytaj także:

9 komentarzy

Dodaj komentarz
  1. “błedy 2 lutego”
    Nie zostawiają suchej nitki na IE, z drugiej strony to dobrze. Mam nadzieję, że m$ szybko łatkę wypuści.

  2. Po co w ogóle korzystać z IE, jak każdy ma dostęp do wielu innych, o wiele lepszych przeglądarek internetowych.

  3. Ja nie rozumiem skąd się bierze tylu użytkowników IE. Wszyscy [no dobra, 99%, zawsze mogłem o kimś zapomnieć / niedoedukować] ludzie jakich znam mówią, że używają normalnych przeglądarek, a nie wydaje mi się, żeby było aż tyle firm w których masowo jest instalowany IE6, “bo coś tam działa tylko na nim”.

    BTW. Czy wymóg użytkowania przestarzałego i błędnego oprogramowania nie może zostać podciągnięty pod jakieś utrudnienia w wykonywaniu zawodu, pracę szczególnie uciążliwą, czy cokolwiek w ten deseń? Może jakby się użytkownicy zbuntowali to w końcu by coś ruszyło.

  4. Niestety właśnie jest tak jak mówisz w wielu firmach jest nawet zakaz instalowania innych przeglądarek niż IE bo są nie suportowane. Po za tym jest jeszcze dużo deweloperów oprogramowania którzy piszą soft tylko i wyłącznie na IE oni właśnie wymuszają na klientach trzymanie IE na kompie

  5. “Po za tym jest jeszcze dużo deweloperów oprogramowania którzy piszą soft tylko i wyłącznie na IE ”
    Gdzie?!

  6. To wszystko coraz bardziej skłania mnie ku (hipo)tezie, iż jedyne co tak naprawdę potrafią “szpece” z M$, to kraść cudze pomysły.

  7. “Gdzie?!”

    Właśnie, ktosik – tłumacz się – gdzie? ;]

  8. > Właśnie, ktosik – tłumacz się – gdzie? ;]
    Odpowiem za kolegę, oto niektóre popularne w Polsce:
    Windows Live
    Valve Stream
    Gadu-Gadu

  9. […] powiedzieli, tak zrobili. Chłopaki z CST ujawnili na konferencji Black Hat szczegóły błędu bezpieczeństwa […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: