webmaster webmastering webdesign

Jesteś tutaj: webmade.org >> wiadomości >> przeglądarki

Przedterminowa łatka na groźną lukę w IE

dodano: 2008-12-17, źródło: di.com.pl

szukaj: przeglądarki przeglądarki luki krytyczne luki krytyczne Internet Explorer Internet Explorer biuletyny bezpieczeństwa biuletyny bezpieczeństwa

Dziś Microsoft wyda dodatkową łatkę dla przeglądarki Internet Explorer. Usunie ona lukę, którą cyberprzestępcy aktywnie wykorzystują od kilku dni. Dzięki niej zainfekowano co najmniej 2 mln komputerów na całym świecie.

Kiedy pojawia się nowa, publicznie znana luka (zero-day) Microsoft najczęściej informuje o "ograniczonej liczbie ataków" i każe czekać na łatkę do kolejnej publikacji biuletynów bezpieczeństwa. Odbywa się ona raz w miesiącu. Tylko w bardzo niebezpiecznych przypadkach firma publikuje łatkę poza harmonogramem. Taka konieczność pojawiła się teraz.

Luka, którą usunie dzisiejszy biuletyn znajduje się w IE7 oraz starszych wersjach tej przeglądarki. Dziura pozwala na zdalny atak w czasie przeglądania stron internetowych. Aby doszło do ataku, nie jest potrzebna żadna interakcja z użytkownikiem. Wystarczy otworzyć niebezpieczną stronę.

Informacje na temat luki pojawiły się w zeszłym tygodniu. Początkowo Microsoft bagatelizował problem i zalecał kilka sposobów na jego obejście (np. wyłączyć oledb32.dll w rejestrach). Firma Secunia wyszczególniła jednak na swoim blogu błędy w ocenie Microsoftu wskazując, że luka jest poważniejsza i nie wszystkie obejścia będą stanowić dobre zabezpieczenie.

Ataki z wykorzystaniem luki są już przeprowadzane. Według The Press Association  zainfekowano co najmniej 2 mln komputerów, a w internecie jest 10 tys. witryn, których przeglądanie naraża na infekcję. Najczęściej są to witryny chińskie, które wykorzystują lukę w celu zainstalowania konia trojańskiego na komputerze użytkownika. Szkodnik ten wykrada hasła.

Ponieważ łatki nie ma od dawna, wielu specjalistów zalecało po prostu zmianę przeglądarki. Wybór jest niemały - Firefox, Opera, Safari, Google Chrome i in. Specjaliści podkreślali, że nie ma przeglądarki bez błędów, ale w tym przypadku każda będzie bezpieczniejsza niż IE.

Dopiero wczoraj Microsoft poinformował, że udostępni dziś dodatkową łatkę poza harmonogramem. Powinni ją zainstalować wszyscy użytkownicy przeglądarek IE 5, 6 i 7.

Marcin Maj - Dziennik Internautów - www.di.com.pl

Osoby czytające tę wiadomość przeglądały również:

Chcesz zostać programistą?

Poznaj 6 kroków do efektywnej
nauki programowania!

 

valid XHTML
valid CSS
© 2004-2008 copyright by webmade.org