Nowa dziura w IE
-
- Daniel Cieślak,
- 11.12.2003, godz. 10:24
Jeszcze wczoraj Microsoft informował, że w grudniu nie zostanie udostępniony żaden nowy patch do oprogramowania koncernu, ponieważ nie wykryto w nim żadnych nowych błędów. Niestety, znana z wykrywania "dziur" w produktach Microsoftu firma Secunia poinformowała właśnie o odnalezieniu nowego, groźnego błędu w przeglądarce Internet Explorer.
Wykryty właśnie błąd w zabezpieczeniach IE umożliwia zamaskowanie właściwego adresu strony WWW wyświetlanej za pomocą - zdaniem ekspertów, usterka ta może zostać wykorzystana przez przestępców np. do wykradania danych. Możliwe jest bowiem "zwabienie" internauty na stronę WWW, podszywającą się pod serwis internetowy jego banku - widząc, że jej adres jest właściwy, internauta będzie skłonny do wprowadzenia w umieszczone tam formularze niezbędnych do zalogowania się do e-banku danych. To zaś pozwoli przestępcom na "wyczyszczenie" jego konta.
Zdaniem przedstawicieli Secunia, błąd ten (jego szczegółowego opisu z oczywistego względu nie opublikowano) występuje we wszystkich wersjach - nawet, jeśli użytkownik zainstalował wszystkie udostępnione przez Microsoft uaktualnienia). Secunia poinformowała już o wykryciu błędu Microsoft - koncern sprawdza właśnie te doniesienia.
Eksperci z Secunia poinformowali również, jak można zabezpieczyć się przed konsekwencjami tego błędu - wśród metod wymieniają m.in. zastosowanie firewalla wyposażonego w mechanizm weryfikowania adresów URL, a także zachowanie szczególnej ostrożności w klikaniu na odnośniki przysłane w e-mailach od nieznanych nadawców. Najprostszym z wymienionych przez nich sposobów jest jednak skorzystanie z innej przeglądarki internetowej - na wykryty właśnie błąd w pełni odporne są m.in. Mozilla oraz Opera.
Najnowsze wersje wymienionych wyżej przeglądarek:
Mozilla:
http://www.pcworld.pl/ftp/pc/programy/2088/Mozilla.1.5.html
Opera:
http://www.pcworld.pl/ftp/pc/programy/2274/Opera.z.Java.7.23.html
