Kolejny błąd bezpieczeństwa w IE 5

Microsoft poinformował o kolejnym błędzie dotyczącym bezpieczeństwa, który znaleziono w przeglądarce Internet Explorer 5. Może on zostać wykorzystany przez niepowołane osoby do przejęcia kontroli nad komputerem użytkownika IE 5.

Microsoft poinformował o kolejnym błędzie dotyczącym bezpieczeństwa, który znaleziono w przeglądarce Internet Explorer 5. Może on zostać wykorzystany przez niepowołane osoby do przejęcia kontroli nad komputerem użytkownika IE 5.

Błąd dotyczy elementu określanego mianem ImportExportFavorities, służącego do importowania i eksportowania listy ulubionych stron internetowych. "Dziura" pozwala na wykonywanie poleceń systemowych na komputerze użytkownika, który odwiedził odpowiednio spreparowaną stronę WWW.

Microsoft jest w trakcie opracowywania odpowiedniej łaty, a do czasu jej udostępnienia sugeruje użytkownikom wyłączenie funkcji Active Scripting, znajdującej się w ustawieniach dotyczących bezpieczeństwa (zakładka Security) z Tools/Internet Options.

Dziurę w przeglądarce Microsoftu wykrył Georgi Guninski, bułgarski programista. Wcześniej odnalazł on inny błąd dotyczący IE 5, związany z kontrolką ActiveX.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200