Krzysztof Gontarek napisał(a):Odkryto kolejne dwie dziury w przeglądarce firmy Microsoft. Istnienie błędów zostało potwierdzone na w pełni "połatanym" systemie Windows XP SP2 z zainstalowaną przeglądarką Internet Explorer 6.0, donosi serwis Secunia. Tymczasem Microsoft zapowiada przyspieszenie prac nad nową wersją IE, która niewykluczone, iż pojawi się jeszcze przed premierą systemu Longhorn, twierdzi InternetStandard.
Pierwsza z luk umożliwia obejście furtki bezpieczeństwa w systemie Microsoft, która wysyła ostrzegawczy komunikat do użytkownika podczas otwierania różnego rodzaju plików ściągniętych z internetu. Wystarczy jednak przesłać ofierze plik z odpowiednio zmodyfikowanym nagłówkiem HTTP lub podstawić specjalnie przygotowany adres URL, by oszukać system, który nie wyświetli ostrzeżenia.
Drugi błąd występuje podczas zachowywania niektórych dokumentów używając funkcji "execCommand()" w Javascript. Można dzięki niemu podstawić fałszywe rozszerzenie w okienku dialogowym "Zachowaj dokument HTML" ("Save HTML Document").
Obydwie dziury mogą zostać wykorzystane do obejścia systemu zabezpieczeń w Microsoft Windows XP SP2 i zmuszenia użytkownika przeglądarki IE do ściągnięcia niebezpiecznych plików na dysk komputera.
Serwis Secunia określił luki jako średnio krytyczne. Można bowiem łatwo się przed nimi uchronić. Wystarczy w ustawieniach przeglądarki zdeaktywować funkcję Actvie Scripting support oraz w ustawieniach zaawansowanych opcji folderów wyłączyć opcję "Ukryj rozszerzenia znanych typów plików" ("Hide extension for known file types")
W obliczu coraz to nowych dziur w przeglądarce Internet Explorer, Microsoft zapowiada przyspieszenie prac nad nową wersją tego programu. Nie określono jednoznacznie, czy udostępni ją jeszcze przed premierą systemu Longhorn. Według serwisów zagranicznych przedstawiciele giganta co i rusz zmieniają zdanie na ten temat.
Na razie przygotowano dla użytkowników IE specjalny serwis o nazwie Windows Marketplace, w którym udostępnione zostało wiele wtyczek umożliwiających poszerzanie możliwości Windows, w tym przeglądarki IE bez całkowitej jej przebudowy.
http://windowsmarketplace.com/content.aspx?ctId=63
I kolejne dziury w IE - to już staje się nudne. Może Microsoft chce po prostu przyzwyczaić użytkowników do tego, żeby się nie przejmowali dziwna taktyka