IE bez drag’n’drop?

,

Uwaga: ten wpis powstał dawno temu. Istnieje spora szansa, że nie odzwierciedla obecnych poglądów i opinii autora.

Za Wyborczą:

Firma Secunia wykryła wyjątkowo groźnego exploita, umożliwiającego skuteczne zaatakowanie w pełni uaktualnionego systemu Windows XP z zainstalowanym Service Packiem 2 – informuje Zdnet.co.uk. Exploit nie wykorzystuje do tego celu żadnej nowej ‘dziury’ w systemie – zamiast tego, jednocześnie korzysta z kilku znanych wcześniej luk w zabezpieczeniach Windows XP. Na szczęście Secunia podała sposób zabezpieczenia się przed takim atakiem.

Przedstawiciele Secunia podkreślają, że użycie wykrytego właśnie exploita do zaatakowania komputera jest dość skomplikowane – jednak jeśli napastnikowi się to uda, to uzyska pełen dostęp do systemu. Możliwe jest to dzięki temu, że exploit wykorzystuje kilka różnych błędów w zabezpieczeniach przeglądarki Internet Explorer 6 – w tym m.in. luki w mechanizmie odpowiedzialnym za obsługę kontrolek ActiveX.

Exploit pozwala ‘napastnikowi’ na ominięcie zabezpieczeń przeglądarki i uzyskanie pełnego dostępu do zasobów lokalnych. Dlatego też Secunia uznała problem za ‘wysoce krytyczny’.

Najciekawsze jednak są sposoby zabezpieczenia przeglądarki:

Microsoft na razie nie potwierdził tych doniesień, nie wiadomo więc, czy koncern pracuje nad uaktualnieniem. Sugerowanym przez specjalistów z Secunia sposobem zabezpieczenia komputera przed atakiem z wykorzystaniem opisywanego exploita jest ustawienie w przeglądarce IE zabezpieczeń na poziom ‘Wysoki” w strefie Internet (Narzędzia -> Opcje internetowe -> Zabezpieczenia), a także wyłączenie w przeglądarce opcji ‘przeciągnij i upuść’ oraz ‘kopiuj i wklej’ (zakładka ‘Poziom niestandardowy).

Pora na nowe hasło reklamowe dla IE: “Internet Explorer: (prawie) wygodnie albo (prawie) bezpiecznie!” :D

4 odpowiedzi na „IE bez drag’n’drop?”

  1. Awatar Krystek
    Krystek

    Pora zmienić system z Windows XP na Windows 2003 ;)

  2. Awatar Żona
    Żona

    Nihil novi :] I długo się nic nie zmieni.

  3. Awatar Smoothguy
    Smoothguy

    A mi na kompie ostatnio się spierniczył IE, i m.in. nie obsługuje kompletnie nic z Javy. Dlatego też pokazałem tacie "alternatywną przeglądarke" – Mozilla Firefox. ;] Teraz muszę koniecznie zmusić tatę, żeby się przerzucił na stałę na nią, bo ten IE naprawdę jest popierniczony.

  4. Awatar anetka
    anetka

    Ja ojcu dałam mozię i używa bez żadnych problemów :)

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *