Poslední chyba Internet Exploreru má být přímo v návrhu

Argentinský bezpečnostní konzultant Jorge Luis Alvarez Medina předvedl na konferenci BlackHat, jak lze kvůli zranitelnosti v Internet Exploreru udělat z PC veřejný souborový server.


Viz také: Internet Explorer umožňuje přístup k souborům

Microsoft doporučuje důsledně spouštět prohlížeč v Chráněném režimu (Protected mode), to je však možné jen u Windows Vista a novějších operačních systémů. Ve Windows XP a dalších starších systémech se lze podle Mediny vyhnout riziku tím, že se zabezpečení zóny Internet nastaví jako vysoké a pro zónu Internet (a pro jistotu i Intranet) se zakáže aktivní skriptování.

Medina ovšem tvrdí, že příslušný problém se v tomto případě nachází v samotném designu prohlížeče a Průzkumníka Windows, ve způsobu jejich práce se zónami, HTML kódem a formátem MIME. Oprava by podle něj byla tak závažným zásahem, že by se browser mohl začít chovat nekonzistentně. Medina proto přímo doporučil, aby nedůvěryhodné weby uživatelé raději prohlíželi s jiným prohlížečem. Microsoft ovšem rozhodně nepřipustil, že by tato zranitelnost Internet Exploreru byla nějak neopravitelná.

 











Komentáře