http://wiadomosci.gazeta.pl//i/obrazki/google_search/sblank.gifhttp://wiadomosci.gazeta.pl//i/obrazki/google_search/sblank.gif/i/obrazki/google_search/google.gif

Gazeta.pl > Technologie i Internet > Internet

A A A

Internet Explorer - wykryto kolejną dziurę

Daniel Cieślak

2010-02-04, ostatnia aktualizacja 2010-02-04 12:23

Użytkownicy przeglądarki Microsoftu znów muszą przygotować się na łatanie - Microsoft przyznał właśnie, że w zabezpieczeniach Internet Explorera wykryto kolejny błąd. Dotyczy to większości wersji tego programu (m.in. IE6, 7 i 8) - ale na szczęście nie jest to luka krytyczna, a na dodatek problem występuje wyłącznie w Windows XP.

fot. Microsoft

Internet Explorer 8

ZOBACZ TAKŻE

Internet Explorer 8 kontratakuje - pierwsze miejsce w rankingu przeglądarek (03-02-10, 11:06)
Rząd niemiecki - Internet Explorer zagrożeniem (17-01-10, 13:11)
Internet Explorer i współpraca z W3C (08-01-10, 09:07)
YouTube - 13 marca koniec z IE6 (24-02-10, 11:43)
Kolejna luka w Internet Explorerze (24-11-09, 16:39)
Firefox wyprzedził Internet Explorera. Globalnie. (21-12-09, 13:00)
Internet Explorer 6 musi odejść (01-12-09, 12:44)

SERWISY

Internet Explorer

Z informacji przedstawionych przez Microsoft (który zdążył już opublikować specjalny alert w tej sprawie) wynika, że problem występuje tylko wtedy, gdy przeglądarka Internet Explorer nie jest uruchomiona w trybie chronionym. I to właśnie dlatego narażeni są przede wszystkim użytkownicy Windows XP - bo w Viście i Windows 7 przeglądarka domyślnie uruchamiana jest właśnie w tym trybie.

Wykryty właśnie błąd nie pozwala co prawda na uruchomienie w systemie złośliwego kodu (a tym samym - przejęcie nad nim pełnej kontroli), ale to nie znaczy, że można go zlekceważyć. Luka umożliwia nieautoryzowane przechwytywanie informacji z komputera przez odpowiednio skonstruowane witryny WWW - wystarczy, że przestępca zwabi internautę na taką witrynę, a atak zostanie przeprowadzony automatycznie. Warto podkreślić, że to zupełnie nowa, nieznana wcześniej luka - nie ma ona nic wspólnego z błędami w IE, wykorzystanymi podczas grudniowych ataków na Google.

"W przypadku przeglądarki Internet Explorer ryzyko zagrożeń dotyczy tych klientów, którzy korzystają z systemu operacyjnego Windows XP lub klientów, którzy wyłączyli tryb bezpieczeństwa w przeglądarce (Internet Explorer Protection Mode). Klienci korzystający z siódmej lub ósmej wersji przeglądarki Internet Explorer w ich zalecanych konfiguracjach na systemie Windows Vista lub późniejszym nie są narażeni na to zagrożenie, gdyż chroni ich wspomniany tryb bezpieczeństwa" - tłumaczą przedstawiciele Microsoftu.

Microsoft uspokaja, że na razie nie odnotowano ani jednego przypadku wykorzystania tej luki do atakowania użytkowników. Aktualnie koncern prowadzi szczegółowe analizy problemu - po ich zakończeniu podjęta zostanie decyzja co do dalszych działań (najbardziej prawdopodobnym rozwiązaniem wydaje się przygotowanie odpowiedniej poprawki). Dobra wiadomość jest taka, że użytkownicy już teraz bez większego problemu mogą się zabezpieczyć przed ewentualnym atakiem - wystarczy włączyć w Windows XP odpowiednie zabezpieczenia (najprostszym sposobem jest skorzystanie z narzędzia "Fix It", umieszczonego na stronie Microsoftu).

Ściągnij Internet Explorer 8 Final Windows XP

Czytaj więcej na technologie.gazeta.pl