Kolejny błąd bezpieczeństwa w IE 5
- Maciej Obuchowicz,
- 14.09.1999
Microsoft poinformował o kolejnym błędzie dotyczącym bezpieczeństwa, który znaleziono w przeglądarce Internet Explorer 5. Może on zostać wykorzystany przez niepowołane osoby do przejęcia kontroli nad komputerem użytkownika IE 5.
Microsoft poinformował o kolejnym błędzie dotyczącym bezpieczeństwa, który znaleziono w przeglądarce Internet Explorer 5. Może on zostać wykorzystany przez niepowołane osoby do przejęcia kontroli nad komputerem użytkownika IE 5.
Błąd dotyczy elementu określanego mianem ImportExportFavorities, służącego do importowania i eksportowania listy ulubionych stron internetowych. "Dziura" pozwala na wykonywanie poleceń systemowych na komputerze użytkownika, który odwiedził odpowiednio spreparowaną stronę WWW.
Microsoft jest w trakcie opracowywania odpowiedniej łaty, a do czasu jej udostępnienia sugeruje użytkownikom wyłączenie funkcji Active Scripting, znajdującej się w ustawieniach dotyczących bezpieczeństwa (zakładka Security) z Tools/Internet Options.
Dziurę w przeglądarce Microsoftu wykrył Georgi Guninski, bułgarski programista. Wcześniej odnalazł on inny błąd dotyczący IE 5, związany z kontrolką ActiveX.