Wysłany: 2006-07-11, 21:01 Błędy w przeglądarkach IE, Firefox!
Odkryto dwie nowe luki w przeglądarce Internet Explorer, z których jedna dotyczy także programu Firefox.
Obie przeglądarki posiadają błąd w obsłudze obiektu object.documentElement.outerHTML, pozwalającego jednej otwartej stronie WWW uzyskiwać dostęp do zasobów witryny otwartej w innym oknie lub zakładce. Teoretyczny atak typu cross-site scripting mógłby zatem umożliwić włamywaczowi dostęp do danych użytkownika, który byłby na przykład w danym momencie zalogowany w elektronicznym banku.
Drugi błąd, dotyczący tylko IE, związany jest z obsługą załączników typu HTA (HTML Application). Jeśli użytkownik zostanie przekonany do wykonania odpowiednio spreparowanego załącznika, w jego systemie może zostać zainstalowane szkodliwe oprogramowanie.
Organizacja Secunia określiła oba błędy jako mało krytyczne, aktualnie nie są znane udane przypadki wykorzystania luk, jednak zalecana jest ostrożność. W miarę możliwości, podczas korzystania z usług takich jak bankowość elektroniczna, powinno się zamykać pozostałe okna i/lub zakładki przeglądarki.
W piątek, w wielu znanych serwisach internetowych (między innymi Neowin, CNET) pojawiła się informacja o wykryciu dwóch nowych błędów w przeglądarce Internet Explorer, z których jedna z nich miała dotyczyć także Firefoksa. Także i my o tym napisaliśmy.
Społeczność użytkowników Firefoksa podniosła uzasadnione (jak się później okazało) larum w obronie ich ulubionego programu, twierdząc, że błąd nie dotyczy "liska". Okazało się, że mieli rację - organizacja SANS poinformowała, że błąd nie dotyczy przeglądarki Firefox, gdyż w ogóle nie obsługuje ona właściwości outerHTML (!).
Dodatkowo, okazało się, że najnowsza testowa wersja Internet Explorera 7 także jest odporna na tego typu ataki.
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum
