Παρασκευή 27 Νοεμβρίου 2009

Ένα νέο "zero day" κενό ασφαλείας ανακαλύφθηκε στον Internet Explorer


Οπως αναφέρεται, αυτό το κενό μπορεί να προκαλέσει το "κρέμασμα" του browser με επίσκεψη σε κατάλληλα διαμορφωμένα sites κάτι που έχει, ήδη, εξακριβωθεί από ειδικούς ασφαλείας όσον αφορά στoν Internet Explorer 6 και 7 στα Windows XP SP3.

Πιστεύουν ότι σύντομα θα το εκμεταλλευτούν κακόβολοι τρίτοι για να εκτελέσουν επικίνδυνο κώδικα.
Το πρόβλημα έχει να κάνει με την εκτέλεση της εντολής getElementsByTagName στην JavaScript.

Οι χρήστες θα μπορούσαν να προστατευτούν από αυτό απενεργοποιώντας το Active Scripting στο Internet-Zone.

Ωστόσο αν το πράξουν ενδέχεται να μην μπορούν να δουν σωστά αρκετά sites.

Προς το παρόν η Microsoft δεν έχει κυκλοφορήσει κάποιο update για την αντιμετώπιση αυτού του κενού ασφαλείας.

Δεν υπάρχουν σχόλια: