Autor: bUgs | 13.7.2004 |
Dánska společnost
Secunia varuje o 2 kritických dírách v IE6. Atakující muže dostat se do
vzdáleného počítače a například zapsat na HDD libovolné soubory.
Atakování vzdáleného
PC probíhá tímto způsobem:
třeba donutit uživatele kliknout na odkaz, který se bude
nacházet na nějakém webu nebo poslat e-mail v HTML formátu. Tento link vypadá
takto -> „URL:ms-its:C:WINDOWSHelpiexplore.chm::/iegetsrt.htm“.
Link otevírá na PC stránku v lokální zóně zabezpečení. Dále využívají další díru
spojenu se síťovým zabezpečením, tím pádem je možnost spouštět libovolný skript
na vzdáleném PC.
Nejhorší na tom je, že
celý postup atakování je cely popsaný na internetu a záplaty ještě neexistuje.
Atakování jsou
vystavení všichni kdo má IE v.6. Zatím nejlepší způsob jak se zabezpečit je
odpojit podporu Active Scripting, nebo nainstalovat místo Internet Exploreru
prohlížeč Mozilla nebo Opera.
Žádné komentáře ze
strany Microsoft k těmto kritickým chybám ještě nejsou :o)
Lidi používejte raději
prohlížeče Mozilla nebo Opera mají mnohem lepši zabezpečení než IE !
bUgs