Finowie rezygnują z IE

Fiński Urząd Regulacji Komunikacji zaapelował do tamtejszych internautów, by do czasu załatania wykrytej niedawno luki w zabezpieczeniach Internet Expolrer, wstrzymali się od korzystania z tej przeglądarki. Mowa tu o błędzie związanym z nieprawidłową obsługą znacznika IFRAME - pływającej ramki.

Informację o błędzie opublikowała na początku listopada firma Secunia. 'Dziura' umożliwia umieszczenie w dokumencie HTML (np. stronie WWW) kodu, który spowoduje wystąpienie błędu przepełnienia bufora. Co ważne, na atak z wykorzystaniem tego mechanizmu podatny jest w pełni uaktualniony Internet Explorer - wyjątkiem jest sytuacja, w której przeglądarka zainstalowana jest w systemie Windows XP SP2 (więcej informacji na ten temat można znaleźć w tekście "IE - znów krytyczny błąd").

Fiński Urząd Regulacji Komunikacji nie zaproponował użytkownikom żadnej alternatywnej przeglądarki - w oświadczeniu wydanym przez instytucję zawarto jedynie ostrzeżenie, by do czasu załatania błędu związanego z obsługą IFRAME, internauci wstrzymali się od korzystania z Internet Explorera. Wcześniej podobne ostrzeżenie opublikowały m.in. polski i amerykański CERT (aczkolwiek ich alerty nie dotyczyły konkretnego błędu w przeglądarce, lecz ogólnych problemów z jej zabezpieczeniami).

Warto przypomnieć, że w Sieci pojawiły się już pierwsze robaki, wykorzystujące opisany powyżej błąd do infekowania komputerów - jednym z nich jest Bofra (pisaliśmy o nim szerzej w tekście "Robak Bofra wykorzystuje banery")

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.