Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. Kolejne poważne dziury w IE

Kolejne poważne dziury w IE

W ramach informowania o istotnych błędach bezpieczeństwa najpopularniejszego oprogramowania, podajemy informację o łatce, którą udostępnił Microsoft. Naprawia ona dwie, jak określa sam producent, krytyczne wady, wykryte ostatnio w przeglądarce Internet Explorer w wersjach 5.0, 5.5 oraz 6.0.

W ramach informowania o istotnych błędach bezpieczeństwa najpopularniejszego oprogramowania, podajemy informację o łatce, którą udostępnił Microsoft. Naprawia ona dwie, jak określa sam producent, krytyczne wady, wykryte ostatnio w przeglądarce Internet Explorer w wersjach 5.0, 5.5 oraz 6.0.

Jest to zbiorcze uaktualnienie, zawierające także wszystkie poprawki błędów (w tym niektóre również określane jako krytyczne), publikowane do tej pory. Są to m.in. poprawki błędów, umożliwiających osobie niepowołanej przejęcie kontroli nad komputerem ofiary i uruchamianie na nim dowolnych programów, np. kasujących zawartość dysku twardego.

Zobacz również:

  • WordPress 6.5 trafia na rynek. Oto 5 najważniejszych zmian

Pierwszy z błędów umożliwia umieszczenie w kodzie strony WWW instrukcji, uruchamiających dowolny program wykonywalny, zapisany na dysku użytkownika. Jest to dość trudne do wykonania, ponieważ trzeba znać nazwę pliku i oraz jego dokładną lokalizację na dysku. Microsoft uspokaja również, że nie ma możliwości uruchomienia programu z dodatkowym parametrem, i że nie znany jest żaden program, który uruchamiany bez odpowiednich parametrów, mógłby wyrządzić jakieś szkody w systemie operacyjnym.

Drugi, poważniejszy błąd występuje w obsłudze stref bezpieczeństwa i pozwala na uruchomienie skryptu bez odpowiednich restrykcji w dostępie do zasobów komputera, np. twardego dysku. Problem dotyczy skryptów umieszczanych w plikach cookies, które są przechowywane lokalnie na komputerze użytkownika. W normalnej sytuacji skrypty uruchamiane są w strefie internetowej, ograniczającej dostęp skryptów do określonych zasobów. Przy uruchomieniu skryptu zapisanego w pliku cookies, będzie on działać w strefie lokalnej, dającej programom pełne uprawnienia aktualnie zalogowanego do systemu użytkownika.

Łatka jest dostępna dla Internet Explorera 5.0, 5.5 SP1, 5.5 SP2 oraz 6.0 w kilkunastu wersjach językowych, w tym polskiej i angielskiej.

Pliki do pobrania:

IE 6 PL:http://www.pcworld.pl/ftp/pc/programy/1045.html

IE 5.5 PL SP2:http://www.pcworld.pl/ftp/pc/programy/1044.html

IE 5.5 PL SP1:http://www.pcworld.pl/ftp/pc/programy/1046.html

IE 6 En:http://www.pcworld.pl/ftp/pc/programy/1047.html

Więcej informacji oraz łatka do pobrania do pozostałych wersji Internet Explorera: http://www.microsoft.com/technet/security/bulletin/MS02-015.asp
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas