Nowa seria dziur w przeglądarkach

Dwie nowe luki w MSIE to według autora bloga Browser Fun tylko początek nowej serii. Co więcej, nie ogranicza się on tylko do Microsoftu...

W swoim blogu, o czym donosi CERT Polska, autor HD Moore opisuje dwie nowe luki pozwalające na zdalne wykonanie kodu w systemie poprzez przepełnienie sterty. Obie luki dotyczą najprawdopodobniej wszystkich wersji przeglądarki włącznie z MSIE 7 beta 3.

Microsoft został poinformowany o istnieniu błędów już w marcu. Do czasu opublikowania przez producenta odpowiednich poprawek zaleca się całkowite wyłączenie wykonywania wtyczek ActiveX (Narzędzia->Opcje internetowe->Zabezpieczenia->Poziom niestandardowy) i nieodwiedzanie niezaufanych adresów.

Kolejne luki opisane w blogu znane są od kilku miesięcy i dotyczą przeglądarki Mozilla Firefox (luka poprawiona w wersji 1.5.0.3) oraz dostępu do książki adresowej MS Outlook Express z przeglądarki MSIE (luka poprawiona w jednym z hotfixów).

Browser Fun: http://browserfun.blogspot.com/

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200