Niels Rasmussen, a koppenhágai székhelyű Secunia biztonsági kutató cég vezérigazgatója szerdán arra hívta fel a figyelmet, hogy az újonnan feltárt hibák „lehetővé teszik, hogy ártó webhelyek és vírusok megkerüljék az Internet Explorer biztonsági zónájának beállításait”.
A felfedezés egy kínai kutató, Liu Die Yu nevéhez fűződik, aki a dologról egy levelezési listán beszámolt. A kutató szerint „több apró sebezhetőség hatása összeadódik”, és ezeket ugyanolyan könnyen ki lehet használni, mint három hónapja az úgynevezett Object Data sebezhetőséget – melyet kéretlen reklámlevelek küldéséhez használtak fel. A Secunia szerint egyelőre csak az Explorer „active scripting” funkciójának bénításával lehet a problémát orvosolni.
Más böngészőkön, ahol hiányzik ez a funkció (például a Netscape Navigator, a Mozilla vagy az Opera esetében), nem kell tartani ilyen támadástól. A Carnegie Mellon Egyetem CERT központjának elemzője, Art Manion szerint a hiba egy „doménközi scripting sebezhetőség”, amely lehetővé teszi, hogy egy adott webhelyről származó script egy másik doménon is futhasson az Explorer 6 használata közben, minek következtében egy támadó elvileg hozzáfér az áldozat gépében lévő adatokhoz.
Nézd meg a legfrissebb cikkeinket a címlapon!
