Ką tik pasirodžiusioje IE 5.5 naršyklėje atrasta “skylė” dar šią savaitę privers “Microsoft” programuotojus grįžti prie darbo ir lopyti savo klaidas.
Bulgarijoje gyvenantis klaidų “medžiotojas” Georgijus Guninskis sako, kad aptiktoji saugumo klaida leidžia atakuotojams peržiūrinėti aukos kompiuteryje saugomas bylas.

Kaip teigiama problemos aprašyme, klaida yra aptikta IE 5.5 ir ankstesnių versijų naršyklėse naudojamame “ActiveX” komponente. “Microsoft” sukurtas “ActiveX” priedas leidžia interneto naršyklei dirbti kartu su galingesnėmis darbinėmis programomis vartotojo kompiuteryje.

“ActiveX” priede yra “Microsoft” dinaminės HTML (DHTML) redagavimo komponentas (DHTMLED), kuris interneto puslapių kūrėjams leidžia įdiegti automatinio redagavimo galimybę jų puslapiuose.

Tačiau kartu su “Microsoft” išleistu priedu “Document Object Model (DOM), leidžiančiu programėlėms (script) veikti kaip atskiroms puslapio dalims, minėtas redagavimo komponentas įgalina atakuotojams žvilgtelėti į aukos kompiuterio vidų, pasinaudojus rėmeliais (frames).

Klaidos aprašyme G.Guninskis taip pat primena, kad rėmelių(frames) ir redagavimo komponento panaudojimas gali tapti saugumo skyle ir ateityje.

Tuo tarpu “Microsoft” atstovai teigė, jog išnagrinėję G.Guninskio problemos aprašymą, kol kas negali plačiau jos komentuoti.

www.DELFI.lt
Populiariausios nuomonės
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją

Top naujienos

Perėjusi tikrą pragarą žydė į Vilijampolę grįžo ieškoti užkastos dėžės (106)

Izraelyje šiuo metu gyvenanti Kaune gimusi Dita Šperling savo akimis regėjo, kaip baltaraiščiai...

Lenkijos ekonomikos architektas: sukame pavojingu keliu (70)

Pirmosios nekomunistinės Lenkijos vyriausybės finansų ministras Leszekas Balcerowiczius sako, kad...

Brangi nafta kelia ne tik benzino kainas (39)

Dėl pabrangusios naftos kyla ir degalų kainos. Analitikai perspėja – jeigu taip bus ir toliau,...

Iš Rusijos stačiatikių vyskupo – akibrokštas Putinui (132)

Vienas Rusijos stačiatikių vyskupas pirmadienį pareiškė, kad per kovą vyksiančius šalies...

Šveicarų specialistai įvertino Gedimino kalno gelbėjimo planą: tikrai yra dėl ko nustebti (499)

Lietuvos mokslininkai ir specialistai vis dar nesutaria, kaip gelbėti Gedimino kalną. Kol mūsų...

Turkai lietuvius vadina pirmosiomis „kregždėmis“: atostogauti plūsta dar neprasidėjus kurorto sezonui

Iki kalendorinės vasaros Lietuvoje dar likę beveik 5 mėnesiai, tačiau gyventojai vis aktyviau...

Garsenybėms – metų mados egzaminas. Kam pavyko jį išlaikyti? M. Palaikytės verdiktas (129)

Pramogų pasaulio apdovanojimų rengėjai garsiai skelbė – tai metų renginys. Tad įžymybės...

Naujutėlaitis JAV karo laivas įstrigo lede (90)

Naujutėlaitis JAV karinio jūrų laivyno nuo Kūčių dienos dar nepajudėjo iš Monrealio, o dėl...

Nerimauja dėl Vilniaus darželių plėtros: ar tikrai savivaldybė viską apgalvojo? (3)

Vos prieš mėnesį Vilniaus gyventojams dar kartą buvo pranešta džiaugsminga žinia: „kitąmet...

Serialų aktorė Thalia negali be dramų: močiutės 100-asis gimtadienis irgi priminė muilo operą (3)

Thalia nuvyko į Meksiką dalyvauti savo senelės Evos Mange šimto metų jubiliejuje. 46 metų...