Κυριακή, 31 Ιανουαρίου 2010

Νέα προβλήματα με τον Internet Explorer

Ότι και αν κάνει η Microsoft, o Internet Explorer θα συνεχίσει να την …εκθέτει. To τελευταίο πρόβλημα: η επίσκεψη σε ένα κατάλληλο διαμορφωμένο site μετατρέπει τον Internet Explorer σε ένα file server, ο οποίος μοιράζει τα αρχεία του υπολογιστή σας στο Web. Και όλα αυτά λίγες ημέρες μετά την κυκλοφορία ενός patch που έκλεινε μερικά από τα πολλά κενά ασφαλείας του.

Αυτή τη φορά το πρόβλημα έχει να κάνει με ένα παλιό γνωστό, ο οποίος φροντίζει συχνά για προβλήματα: το μοντέλο ζωνών. Στο πλαίσιο της διάσκεψης Black Hat, η ειδική σε θέματα ασφαλείας εταιρεία Core Security θα κάνει μια επίδειξη εκμετάλλευσης αυτού του τρωτού σημείου. Το οποίο έχει ως αποτέλεσμα μια ειδικά διαμορφωμένη σελίδα του Web να μετατρέψει τον Internet Explorer σε file server. Κάτι για το οποίο ο επιτιθέμενος δεν χρειάζεται να εκμεταλλευτεί κάποιο bug του browser, αλλά μια αδυναμία του συστήματος ζωνών που χρησιμοποιεί ο IE.

Περισσότερα στοιχεία περί αυτού θα αποκαλυφθούν στο πλαίσιο της επίδειξης που θα γίνει στη διάσκεψη. Το πρόβλημα, σύμφωνα με τα όσα έχουν αποκαλυφθεί μέχρι στιγμής, αφορά σε όλες τις εκδόσεις του Internet Explorer. Η Microsoft έχει γνώση γι΄ αυτό το πρόβλημα κι εργάζεται να βρει τρόπο αντιμετώπισης του.

ΠΗΓΗ: Black Hat

Δεν υπάρχουν σχόλια:

 
SYNC ME @ SYNC