Kritická bezpečnostná chyba v Internet Exploreri

DSL.sk, 23.11.2005

V Internet Exploreri sa nachádza vysoko kritická bezpečnostná chyba, ktorá umožňuje útočníkovi vykonať zvolený kód a získať úplnú kontrolu nad PC len návštevou webovej stránky vytvorenej / upravenej útočníkom.

Táto chyba je pritom známa už od mája tohto roku, doteraz sa ale verilo, že chyba môže byž zneužitá len na uskutočnenie denial of service útoku.

V pondelok tohto týždňa ale organizácia Computer Terrorism zverejnila proof of concept exploit kód umožňujúci spustiť útočníkom zvolený kód.

Chyba je typu buffer overflow a nachádza sa v kóde spracúvajúcom window javascript objekt, môže byť vyvolaná napríklad z onLoad akcie stránky.

Chyba sa nachádza v aktuálnych plne updatovaných verziách IE 5.5 a IE 6 vo Windows XP SP2, Windows 2000 SP4, Windows 98, Windows 98 Second Edition a Windows Millennium Edition. V súčasnosti nie je k dispozícii záplata, doporučovaným je vypnutie javascriptu v IE alebo používanie iného browsera.

Na chybu upozornil aj Microsoft v tomto oznámení, spoločnosť zatiaľ neinfomovala, kedy bude k dispozícii záplata.




Najnovšie články:



Diskusia:

Cospel Od: Cospel | Pridané: 23.11.2005 15:38 To zistia az teraz lol :} Odpovedať Hodnotiť:

TheTOM.SK Od: TheTOM.SK | Pridané: 23.11.2005 17:17 Dnes som zistil, ze PNG chybou, ktora moze napr. restart PC (http://wifizabreh.net/hihi/), bol postihnuty aj Firefox 1.0.5, ale vo Firefox 1.0.7 uz je to opravene. Microsoft o PNG chybe vie od februara (http://www.microsoft.com/technet/security/Bulletin/MS05-009.mspx), ale stale ju poriadne neopravili. :/ Odpovedať Hodnotiť:

fosius Od: fosius | Pridané: 23.11.2005 21:02 Skusal som ten proof of concept ale ani po troch minutach sa mi kalkulacka nespustila. Zamrzol len IE, prestal odpovedat... Mam XP SP2 vsetky patche... vam to funguje? Odpovedať Hodnotiť:

tom Od: tom | Pridané: 23.11.2005 21:17 nie, my take hluposti neskusame... :) naco to skusas? ono tam moze zohravat ulohu vselico, napriklad moze adresy v pameti posunut nejaky activex komponent a potom to len pada. to bol len priklad, neviem, ci v tomto to naozaj loadnuty activex komponent ovplyvnuje Odpovedať Hodnotiť:

martin Od: martin | Pridané: 23.11.2005 21:47 najlepsia je aj tak opera len nie je taka prezentovana a ma trochu ine ovladanie ako mozilla a IE takze pre amatera je asi nezrozumitelna. ALe je v nej omnoho viac prvkov a funkcii proste je najlepsia Odpovedať Hodnotiť:

niekto Od: niekto | Pridané: 23.11.2005 22:48 a ja som bol v tom ze najlepsie je to s cim mam najlepsie skusemnosti a s cim sa mi najlepsie robi. Ale vdaka za osvietenie Odpovedať Hodnotiť:

yop Od: yop | Pridané: 23.11.2005 23:53 v opere nic nejde, a tak to nic ani spravit nemoze ;) A profi, ano, kazdy profik to robi radsej zlozitejsie... sak je profik... on sa nikdy nemyli... Odpovedať Hodnotiť:

xapoh Od: xapoh | Pridané: 24.11.2005 19:11 ja pouzivam tiez aj operu aj firefox a s tym zobrazovanim je to fak lepsie na firefoxe ale obcas mi opera zobrazi aj stranky ktore firefox odmieta ale aj napriek tomu prednostne vyuzivam FF operu radsej vyzrivam na pracu kde sa mi paci velmi pekne spravena bocny lista kde je vsetko pekne a prehladne usporiadane Odpovedať Hodnotiť:

jay jay Od: jay jay | Pridané: 24.11.2005 10:33 opera je dobra, ale napr six.sk je komplet rozhadzane, niekedy nejdnu zo stranky aktivne menu atd.. ale napriek tomuto ostavam stale na opere.. (mam aj IE aj Mozillu instalovanu /zaloha) Odpovedať Hodnotiť:

One Od: One | Pridané: 24.11.2005 13:37 Firefox sa snazi 'vadne' stranky robene len pre Explorer ukazovat spravne, kdezto Opera sa drzi predpisov a tak nepredpisovu stranku ukaze zle. Firefox je menej tvrdohlavy, preto v nom ide viac stranok nez v Opere. Opera ma vsak svoje vyhody, tak ako ma ine vyhody Firefox. Odpovedať Hodnotiť:

Pridať komentár