Microsoft udostępnił poprawki dla Internet Explorera, w tym dla wersji wbudowanej w Windows 2000

W cieniu premiery Windows 2000 Microsoft udostępnił także nowe poprawki dotyczące bezpieczeństwa przeglądarki Internet Explorer, przeznaczone również dla wersji wbudowanej w nowy system. Wykryty błąd...

W cieniu premiery Windows 2000 Microsoft udostępnił także nowe poprawki dotyczące bezpieczeństwa przeglądarki Internet Explorer, przeznaczone również dla wersji wbudowanej w nowy system.

Wykryty błąd, określany przez producenta mianem błędu Image Source Redirect, umożliwia nieuczciwym twórcom stron WWW odczytanie wybranych rodzajów plików znajdujących się na komputerach osób przeglądających ich strony WWW za pośrednictwem przeglądarki Internet Explorer w wersji 4.0, 4.01, 5.0 i 5.01. Błędem zatem dotknięta jest również wbudowana w pierwszą edycję Windows 2000 wersja 5.0 przeglądarki.

Podczas gdy serwer WWW przesyła nową stronę do okna przeglądarki, pochodzącą z innej domeny niż obecnie przeglądana, Explorer dokonuje sprawdzenia pozwolenia serwera na otwarcie nowej strony. Błąd umożliwia otworzenie przez serwer WWW w oknie przeglądarki plików znajdujących się na komputerze osoby korzystającej z Explorera, a następnie przełączenie się do strony w domenie serwera. Pozwala to operatorowi stron WWW na dostęp do zawartości plików, z których korzysta użytkownik.

Jednak wszelkie dane, które mogą być podejrzane, dostępne są jedynie przez krótki czas i operator strony nie powinien zdążyć odczytać nazwy oraz dokładnej lokalizacji plików. Ponadto podglądane mogą być jedynie te pliki, które mogą być otwierane w oknie przeglądarki, a więc np. pliki tekstowe - stwierdził Microsoft.

Poprawka dostępna jest pod adresem: www.microsoft.com/Windows/ie/security/patch5.asp.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200