Microsoft objavio zakrpu za Internet Explorer
06. Februar 2004.
Kompanija Microsoft objavila je u ponedeljak zakrpu koja otklanja tri bezbednosna propusta u Internet Exploreru.
Zakrpa ukljucuje i promenu u osnovnoj proceduri za proveru identiteta, koju je Microsoft najavio prošle nedelje. Nakon što korisnik instalira zakrpu, citac Weba ne dozvoljava da korisnicka imena i lozinke ugradene u URL adrese sadrže simbol "@".
Problem sa korišcenjem tog simbola ogleda se u tome što Internet prevaranti cesto navode korisnike da pomisle da su posetili odredenu Web lokaciju, a u stvarnosti nalaze se na sasvim drugoj. Internet standard omogucava prijavljivanje na Web lokacije unošenjem adrese u obliku http://korisnickoime:lozinka@weblokacija.com. Kada se korisnicko ime i lozinka zamene, sa npr. www.lokacija 2.com neiskusni korisnici misle da hiperveza vodi do druge lokacije. Ova jednostavna smicalica se koristi za varanje korisnika koji su uvereni da posecuju bezbedne Web lokacije kao, na primer, PayPal ili eBay. Problem je krajem prošle godine postao još ozbiljniji kada se ispostavilo da, kada korisnik aktivira hipervezu, i Internet Explorer prikazuje lažnu adresu.
Jedan od dva propusta Microsoft je oznacio oznakom "kriticno", dok su druga dva oznacena oznakom "važno". Korišcenjem dva od navedenih propusta, napadaci mogu na napadnuti racunar preneti bilo koji program i pokrenuti ga.
Treci propust omogucava napadacu da korišcenjem lažne adrese zavara neoprezne posetioce, i navede ih na odavanje licnih informacija.
U Microsoftovom sistemu za oznacavanje propusta, oznaku "kriticno" dobijaju oni propusti koji omogucavaju širenje virusa ili crva bez znanja ili reakcije korisnika. Propusti koji ne omogucavaju širenje virusa bez znanja korisnika, ali ipak mogu naneti štetu njegovom racunaru ili podacima oznacavaju se oznakom "važno".
Prema recima predstavnika Microsofta, nova zakrpa je objavljena mimo ustaljene prakse kompanije da jednom mesecno objavljuje bezbednosne zakrpe.
Razlog za vanredno objavljivanje zakrpe je to što su u pitanju ozbiljni propusti koji zahtevaju trenutno otklanjanje. Redovna zakrpa za februar bice objavljena u utorak 10. februara.
Detaljan opis i zakrpu potražite u Microsoftovom biltenu MS04-004 na adresi
http://www.mikro.co.yu/veze/597.
Tweet
Kompanija Microsoft objavila je u ponedeljak zakrpu koja otklanja tri bezbednosna propusta u Internet Exploreru.
Zakrpa ukljucuje i promenu u osnovnoj proceduri za proveru identiteta, koju je Microsoft najavio prošle nedelje. Nakon što korisnik instalira zakrpu, citac Weba ne dozvoljava da korisnicka imena i lozinke ugradene u URL adrese sadrže simbol "@".
Problem sa korišcenjem tog simbola ogleda se u tome što Internet prevaranti cesto navode korisnike da pomisle da su posetili odredenu Web lokaciju, a u stvarnosti nalaze se na sasvim drugoj. Internet standard omogucava prijavljivanje na Web lokacije unošenjem adrese u obliku http://korisnickoime:lozinka@weblokacija.com. Kada se korisnicko ime i lozinka zamene, sa npr. www.lokacija 2.com neiskusni korisnici misle da hiperveza vodi do druge lokacije. Ova jednostavna smicalica se koristi za varanje korisnika koji su uvereni da posecuju bezbedne Web lokacije kao, na primer, PayPal ili eBay. Problem je krajem prošle godine postao još ozbiljniji kada se ispostavilo da, kada korisnik aktivira hipervezu, i Internet Explorer prikazuje lažnu adresu.
Jedan od dva propusta Microsoft je oznacio oznakom "kriticno", dok su druga dva oznacena oznakom "važno". Korišcenjem dva od navedenih propusta, napadaci mogu na napadnuti racunar preneti bilo koji program i pokrenuti ga.
Treci propust omogucava napadacu da korišcenjem lažne adrese zavara neoprezne posetioce, i navede ih na odavanje licnih informacija.
U Microsoftovom sistemu za oznacavanje propusta, oznaku "kriticno" dobijaju oni propusti koji omogucavaju širenje virusa ili crva bez znanja ili reakcije korisnika. Propusti koji ne omogucavaju širenje virusa bez znanja korisnika, ali ipak mogu naneti štetu njegovom racunaru ili podacima oznacavaju se oznakom "važno".
Prema recima predstavnika Microsofta, nova zakrpa je objavljena mimo ustaljene prakse kompanije da jednom mesecno objavljuje bezbednosne zakrpe.
Razlog za vanredno objavljivanje zakrpe je to što su u pitanju ozbiljni propusti koji zahtevaju trenutno otklanjanje. Redovna zakrpa za februar bice objavljena u utorak 10. februara.
Detaljan opis i zakrpu potražite u Microsoftovom biltenu MS04-004 na adresi
http://www.mikro.co.yu/veze/597.
Tweet
