US-CERT poinformował o pojawieniu się w sieci kodu wykorzystującego nowe, niezałatane jeszcze luki w przeglądarce Internet Explorer.
Jedna z luk pozwala na zdalne wykonanie dowolnego kodu z przywilejami użytkownika korzystającego z przeglądarki. Aby ją wykorzystać, użytkownik musi zostać nakłoniony do otwarcia odnośnika do pliku udostępnionego poprzez WebDAV lub SMB. Należy więc unikać klikania w odnośniki pochodzące z niepewnych źródeł.
Druga luka pozwala na przeprowadzenie ataku cross-site scripring umożliwiając skryptom z jednej domeny odczytanie danych z innej. Luka ta została szerzej opisana w US-CERT Vulnerability Note VU#883108. Do czasu opublikowania poprawki zaleca się wyłączenie skryptów ActiveX w konfiguracji przeglądarki.
Źródło: CERT Polska
I dlatego kocham Opere, przynajmniej nie musze sie o bezpieczenstwo martwic:D
A ja Firefoxa. 😛
To co¶, co M$ do³±czy³ do systemu by³o mo¿e i dobre przy sporadycznych sesjach www na modemie, ale gdy za³o¿yli mi neo, szybko przekona³em siê jakie to g***o. 🙂
bomba 😛
dzieki opatrznosci IE nie uruchamialem juz ladnych 2 lata 😛 FF and/or Opera i swiat jest piekniejszy 😛
"Nale¿y wiêc unikaæ klikania w odno¶niki pochodz±ce z niepewnych ¼róde³."
Mo¿e tak: "Nale¿y zmieniæ domy¶ln± przegl±darkê i usun±æ wszelkie skróty do IE" i sprawa za³atwiona 😀
Firefox+jaki¶ Linux … i ¿ycie staje siê prostrze .. i bezpieczniejsze 🙂
Z górniczym pozdrowieniem MS.