aA
Ką tik pasirodžiusioje IE 5.5 naršyklėje atrasta “skylė” dar šią savaitę privers “Microsoft” programuotojus grįžti prie darbo ir lopyti savo klaidas.
Bulgarijoje gyvenantis klaidų “medžiotojas” Georgijus Guninskis sako, kad aptiktoji saugumo klaida leidžia atakuotojams peržiūrinėti aukos kompiuteryje saugomas bylas.

Kaip teigiama problemos aprašyme, klaida yra aptikta IE 5.5 ir ankstesnių versijų naršyklėse naudojamame “ActiveX” komponente. “Microsoft” sukurtas “ActiveX” priedas leidžia interneto naršyklei dirbti kartu su galingesnėmis darbinėmis programomis vartotojo kompiuteryje.

“ActiveX” priede yra “Microsoft” dinaminės HTML (DHTML) redagavimo komponentas (DHTMLED), kuris interneto puslapių kūrėjams leidžia įdiegti automatinio redagavimo galimybę jų puslapiuose.

Tačiau kartu su “Microsoft” išleistu priedu “Document Object Model (DOM), leidžiančiu programėlėms (script) veikti kaip atskiroms puslapio dalims, minėtas redagavimo komponentas įgalina atakuotojams žvilgtelėti į aukos kompiuterio vidų, pasinaudojus rėmeliais (frames).

Klaidos aprašyme G.Guninskis taip pat primena, kad rėmelių(frames) ir redagavimo komponento panaudojimas gali tapti saugumo skyle ir ateityje.

Tuo tarpu “Microsoft” atstovai teigė, jog išnagrinėję G.Guninskio problemos aprašymą, kol kas negali plačiau jos komentuoti.

www.DELFI.lt
Griežtai draudžiama Delfi paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti Delfi kaip šaltinį.