6:22
24/1/2010

Microsoft “szybko” wypuścił łatkę na IE, zamykającą błąd wykorzystany przez chińskich crackerów do ataku na Google. Ale już następnego dnia, dowiedzieliśmy się, że Internet Explorer dalej jest dziurawy. Znaleziono 4 nowe błędy, które umożliwiają zdalne przeglądanie plików na komputerze użytkownika IE.

IE dalej podatne na atak

Firma Core Security Technologies twierdzi, że znalazła nowe błedy w przeglądarce Internet Explorer. Atak można przeprowadzić na “trzy lub cztery” sposoby, ale żeby się powiódł, należy skłonić użytkownika przeglądarki do kliknięcia w odpowiednio spreparowany link.

Znalezione błędy ponoć same w sobie nie są groźne, ale kiedy połączy się je w całość, atakujący może przeglądać pliki na komputerze użytkownika. Jeśli to prawda, potwierdzi się popularny żart, że:

Internet Explorer to program do przeglądania Internetu z komputera użytkownika. I na odwrót.

Core Security Technologies ma zaprezentować znalezione przez siebie błędy 2 lutego, na konferencji BlackHat. Microsoft jak na razie odmawia komentarza w tej sprawie.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

9 komentarzy

Dodaj komentarz
  1. “błedy 2 lutego”
    Nie zostawiają suchej nitki na IE, z drugiej strony to dobrze. Mam nadzieję, że m$ szybko łatkę wypuści.

  2. Po co w ogóle korzystać z IE, jak każdy ma dostęp do wielu innych, o wiele lepszych przeglądarek internetowych.

  3. Ja nie rozumiem skąd się bierze tylu użytkowników IE. Wszyscy [no dobra, 99%, zawsze mogłem o kimś zapomnieć / niedoedukować] ludzie jakich znam mówią, że używają normalnych przeglądarek, a nie wydaje mi się, żeby było aż tyle firm w których masowo jest instalowany IE6, “bo coś tam działa tylko na nim”.

    BTW. Czy wymóg użytkowania przestarzałego i błędnego oprogramowania nie może zostać podciągnięty pod jakieś utrudnienia w wykonywaniu zawodu, pracę szczególnie uciążliwą, czy cokolwiek w ten deseń? Może jakby się użytkownicy zbuntowali to w końcu by coś ruszyło.

  4. Niestety właśnie jest tak jak mówisz w wielu firmach jest nawet zakaz instalowania innych przeglądarek niż IE bo są nie suportowane. Po za tym jest jeszcze dużo deweloperów oprogramowania którzy piszą soft tylko i wyłącznie na IE oni właśnie wymuszają na klientach trzymanie IE na kompie

  5. “Po za tym jest jeszcze dużo deweloperów oprogramowania którzy piszą soft tylko i wyłącznie na IE ”
    Gdzie?!

  6. To wszystko coraz bardziej skłania mnie ku (hipo)tezie, iż jedyne co tak naprawdę potrafią “szpece” z M$, to kraść cudze pomysły.

  7. “Gdzie?!”

    Właśnie, ktosik – tłumacz się – gdzie? ;]

  8. > Właśnie, ktosik – tłumacz się – gdzie? ;]
    Odpowiem za kolegę, oto niektóre popularne w Polsce:
    Windows Live
    Valve Stream
    Gadu-Gadu

  9. […] powiedzieli, tak zrobili. Chłopaki z CST ujawnili na konferencji Black Hat szczegóły błędu bezpieczeństwa […]

Odpowiadasz na komentarz Krzysiek

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: