Jauns caurums Internet Explorer 6.0 versijā

Georgi Guninski kārtējo reizi ir paņēmis priekšā M$ IE tikai šoreiz tās ir 6.0 un uz Windows 2000 IE5.5 versijas. Šī cauruma būtība ir līdzīga kā jau agrāk atrastam caurumam ar GetObject funkciju, kas pieļauj nolasīt failus, kas atrodas uz sērfotāja cietā diska izmantojot JavaScripts (active scripting). Micro$oft par šo caurumu tika informēts jau pagājušā gada 11. decembrī, bet ielāps vēl nav iznācis līdz šim brīdim.
Bet vislabāk man patika šis teksts:
Workaround/Solution:

Disable Active Scripting and never turn it on.
Better, do not use IE in hostile environments such as the internet.
(labāk nelietot IE naidīgās vidēs tādās kā internets) =)
Sīkāka informācija par doto caurumu atrodas šeit Guninski.com.

Viens komentārs par “Jauns caurums Internet Explorer 6.0 versijā

  1. Storms

    coolynx, bet viss ir pareizi! Ja gribi tieshaam security – izrau tiikla kabeli. Starpcitu pat C2 droshiibas specifikaacijaa ir teikts ka dzelzis NEDRIIKST BUUT TIIKLAA! Protams ja teu tomeer ienaak praataa taada aarpraata ideja kaa lietot tiiklu tad attieciigi jaareekjinaas ar neertiibaam – jaatsleedz Jaffa… 🙂

    Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta.