Kolejne luki w IE

[BlueMan]

Secunia informuje o odkryciu dwóch poważnych luk w Internet Explorerze 6.0, z których jedna występuje również w systemie Windows XP pomimo zainstalowania SP2. Pierwszą, mniej groźną "dziurą", jest niewystarczająca weryfikacja zdarzeń drag and drop podczas przeciągania elementów ze strefy Internet do strefy lokalnej. Problem występuje w plikach graficznych i multimedialnych z dołączonym kodem HTML. W strefie lokalnej, jeśli zostanie pobrany odpowiednio spreparowany plik, może dojść do automatycznego wykonania skryptu. Posiadacze poprawki SP2 nie mają się czego obawiać, gdyż po jej zainstalowaniu system nie zezwala na uruchamianie Active Scripting w strefie lokalnej. Znacznie groźniejszy jest błąd pozwalający na zdalne uruchomienie, za pomocą odpowiednio spreparowanego pliku indeksu (HHK), przechowywanego lokalnie pliku HTML. Z tym błędem SP2 sobie nie radzi.

Dla zaatakowanego systemu niebezpieczne jest połączenie obu wspomnianych błędów z wykorzystaniem ActiveX Data Object. Potwierdzono, że nawet gdy zainstalowano SP2, a Internet Explorer 6.0 wyposażono w najnowsze poprawki, taki kombinowany atak pozwala na przejęcie kontroli nad systemem.
Secunia radzi, by całkowicie wyłączyć Active Scripting.

I tak w nieskończoność w IE będą błędy :twisted:

[Q3lo]

Mi zadne z tych bledow nieprzeszkadzają, nawet zadnego nie zauwazylem lub sa niewidoczne dla normalnego urzytkownika.

[BlueMan]

Tak są dla normalnego użyszkodnika niewidoczne, ale dla hakerów to rażą po oczach i Warszawe przez nie widać. - Jak ser szwajcarski z dziurami :hahaha:

[Lamaszta]

Tak są dla normalnego użyszkodnika niewidoczne, ale dla hakerów to rażą po oczach i Warszawe przez nie widać. - Jak ser szwajcarski z dziurami :hahaha:

I znowu Opera górą... Zrezygnowałąm z IE kilka miesięcy temu i od tamtej pory bez przerwy dostaję dowody o słuszności mojej decyzji... Raczej nie ma szansy na mój powrót do IE...

[BlueMan]

Serwis Secunia poinformował o odkryciu kolejnych dziur bezpieczeństwa Internet Explorera, w tym jednej dotyczącej także komputerów z zainstalowanym Service Packiem 2. Obydwa błędy oznaczono jako krytyczne.

Pierwsza z luk dotyczy obsługi przeciągania metodą "drug & drop" ze strefy "Internet" do lokalnych zasobów plików graficznych oraz multimedialnych. W przypadku elementu z dołączonym odpowiednim skryptem HTML może to spowodować jego uruchomienie.

Drugi błąd umożliwia zdalne uruchomienie przechowywanego lokalnie pliku HTML.

Użytkownikom Internet Explorera w oczekiwaniu na kolejne błędy doradza się dla bezpieczeństwa wyłączyć obsługę Active Scripting lub korzystać z innej przeglądarki.

:hahaha: - i kolejna dziura w IE. Aż śmiac mi się chce, ze ludzie z niego korzystają (bez obrazy :-P )