Dziura w Internet Explorerze: Atak na lokalne pliki!

Dziura w Internet Explorerze: Atak na lokalne pliki!

2010-02-04 17:30 Redakcja

Uwaga! Na konferencji Black Hat ujawniono poważny błąd bezpieczeństwa w Internet Explorerze, który dotyczy wszystkich wersji od 5.01 do 8. Problem ten pozwala na dostęp do lokalnych plików użytkownika przez skrypty JavaScript uruchamiane ze strefy Internet.

Eksperci z CST ujawnili szczegóły ataku, który wykorzystuje m.in. niepoprawne parsowanie nagłówków MIME oraz tagów OBJECT. Dodatkowo, niestabilność mechanizmu stref w IE również przyczynia się do tego zagrożenia. Microsoft już pracuje nad poprawką, jednak proces ten nie będzie łatwy.

Warto zaznaczyć, że użytkownicy systemu Windows Home nie są podatni na ten atak, ponieważ nie udostępniają oni zasobu C$ stronom internetowym. Jednak internauci korzystający z IE7 i 8 na Windows Vista, Windows 7, Windows Server 2003 oraz Windows Server 2008 są narażeni na niebezpieczeństwo.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.