Nowy rok dla Internet Explorer
Jak widać nowy rok nie sprzyja firmie Microsoft i jej przeglądarce internetowej Internet Explorer w wersji 6.0 i 5.5. Zapewne znany Wam wszystkim Georgi Guninski, dziś rano opublikował odkryty błąd, kolejny błąd w tytułowej przeglądarce internetowej.
Występujący błąd, mimo dokonania ostatnich aktualizacji łat na Internet Explorer w werji 6.0 oraz 5.5, nadal umożliwia odczytanie plików z dysku lokalnego atakowanej maszyny. Dzięki temu, atakujący ma możliwość wykonania i uruchomienia różnych aplikacji które mogą zagrozić bezpieczeństwu komputera.
Przedstawiony błąd występuje w JavaScript a dotyczy funkcji GetObject(). Wystarczy w jej wywołaniu użyć odpowiednio spreparowanego adresu URL, by wspomniana funkcja pobrała zawartość wskazanego pliku.
Aby uchronić się przed tym błędem, zalecane jest wyłączenie Active Script (aktywnych skryptów). Najśmieszniejsze jednak jest to, że ów tropiciel błędów najpierw poinformował o swoim odkryciu Microsoft, a dopiero po trzech tygodniach, pomimo braku odpowiedniej łaty, resztę internautów. Nowy rok jednak będzie kolorowy…