Dziura w IE 5.5

Bułgarski programista odkrywa dziurę w systemie zabezpieczeń najnowszej wersji przeglądarki Internet Explorer.

Microsoft poinformował, iż pracuje nad łatką dla najnowszej wersji przeglądarki Internet Explorer 5.5. Dziurę w aplikacji odkrył, znany już ze swej "detektywistycznej" działalności, bułgarski programista, Georgi Guninski.

Nieszczelny system zabezpieczeń pozwala na uzyskanie przez hakerów zdalnego dostępu do plików zgromadzonych na twardym dysku osoby korzystającej z MSIE 5.5. Na szczęście jest to tylko dostęp do odczytu - przez Internet nie można usuwać ani zmieniać zawartości plików. Atakujący może wykorzystać specjalny aplet Javy, który załaduje skojarzony z nim plik Java Archive (JAR). Kiedy użytkownicy odwiedzają witrynę z tak spreparowanym kodem, dysk twardy oglądającego staje przed intruzami otworem. Aplet może być również częścią listu elektronicznego napisanego w HTML-u.

G. Guninski zaprezentował w serwisie SecurityFocus.com odpowiednio spreparowaną stronę WWW. Zawarty jest w niej specjalny kod "testowy", który każdemu chętnemu umożliwia sprawdzenie, czy jego komputer jest narażony na włamanie.

Więcej informacji: www.securityfocus.com/


Zobacz również