Guninski znów znalazł dziurę w Internet Explorerze
- Maciej Obuchowicz,
- 21.11.2000, godz. 17:05
Tym razem bułgarski łowca błędów w oprogramowaniu Microsoftu uznał, że najnowsza wyrwa stwarza duże zagrożenie dla użytkowników popularnej przeglądarki.
Przeglądarka Microsoft Internet Explorer w wersji 5 i nowszej posiada dziurę w systemie zabezpieczeń, która pozwala podstępnym operatorom stron WWW na przejęcie kontroli nad komputerem użytkownika. Wykrył ją bułgarski programista Georgi Guninski, znany już z tropienia błędów w oprogramowaniu producenta z Redmond.
G. Guninski uznał, że wyrwa ta stwarza duże zagrożenie dla użytkowników popularnej przeglądarki. Błąd pozwala bowiem operatorowi strony internetowej na wykorzystanie plików z rozszerzeniem .chm, będących skompresowanymi plikami pomocy, do uruchomienia innych programów na komputerze użytkownika. Wyrwa ponadto umożliwia podejrzenie tymczasowo zgromadzonych plików związanych z Internetem, przechowywanych na dysku twardym internauty.
Bułgarski programista przyznał, że o podobnym błędzie informował już "jakiś czas temu". Jednakże w tamtym przypadku wystarczyło ustawić parametry systemu tak, aby niemożliwe było uruchamianie plików .chm pochodzących spoza systemu. Tym razem - twierdzi programista - udało mu się znaleźć sposób, dzięki któremu twórcy stron internetowych mogą ominąć i to zabezpieczenie. Jego zdaniem, istnieje sposób na poznanie położenia folderu, gdzie przeglądarka przechowuje tymczasowo pliki związane z Internetem. "A skoro zna się położenie tego katalogu, możliwe jest lokalne uruchomienie znajdującego się tam pliku .chm" - twierdzi specjalista.
Szybkim sposobem na zabezpieczenie się przed następstwami tego błędu jest wyłączenie funkcji Active Scripting w przeglądarce. Tymczasem Microsoft pracuje już nad udostępnieniem odpowiedniej poprawki.