Niekompletny Service Pack

Zdaniem ekspertów, udostępniony kilka dni temu Service Pack 1 dla przeglądarki Internet Explorer 6 nie usuwa wszystkich znalezionych w niej błędów.

Tak twierdzi m.in. Thor Larholm z firmy Pivx Solutions. Jego zdaniem, zabezpieczenia przeglądarki wciąż są fatalne - Larhom zwraca uwagę, że SP1 nie usuwa m.in. problemów z mechanizmem Dynamic HTML Object Model (odpowiedzialnym za zarządzenie wyświetlaniem okien, ramek itp.). Dziury zostały również w tzw. "cross-frame scripting" - czyli mechanizmie, mającym ułatwiać przekazywanie danych pomiędzy poszczególnymi częściami strony WWW. Obydwa te błędy mogą, w skrajnych przypadkach, posłużyć hakerowi do przejęcia kontroli nad dowolnym, podłączonym do Internetu, komputerem.

Zdaniem ekspertów, pozostawienie owych "dziur" naraża użytkowników programu na poważne niebezpieczeństwo - np. utraty ważnych danych lub naruszenia prywatności. Larhom zwraca również uwagę na fakt, iż przeglądarka IE jest silnie zintegrowana z systemem Windows, a więc wszelkie błędy w jej zabezpieczeniach wpływają na poziom bezpieczeństwa całego systemu.


Zobacz również