39

Έξι αδυναμίες στο δημοφιλέστερο πρόγραμμα πλοήγησης του Διαδικτύου, στον Internet Explorer, εντόπισε η Microsoft την Τετάρτη. H εταιρεία παροτρύνει τώρα τους χρήστες του να κατεβάσουν το απαιτούμενο λογισμικό που θα οχυρώσει το πρόγραμμα.

Τρία από τα προβλήματα που εντοπίστηκαν χαρακτηρίστηκαν κρίσιμα. Ένα μόνο από αυτά, που αφορά την έκδοση 6.0 του Internet Explorer, επιτρέπει σε επίδοξους εισβολείς να εκτελέσουν προγράμματα της επιλογής τους στον υπολογιστή του θύματος.

Η πρώτη αδυναμία γίνεται ορατή όταν ο εισβολέας χρησιμοποιήσει μία τεχνική γνωστή ως cross-site scripting, με την οποία μπορεί να ξεγελάσει το χρήστη να επιλέξει εν αγνοία του την εκτέλεση ενός προγράμματος. Για να επιτευχθεί κάτι τέτοιο όμως θα πρέπει είτε να έχει φτιάξει μία ιστοσελίδα με το ύποπτο link, είτε να έχει στείλει στο θύματου μία εντολή σε HTML μέσω e-mail.

Δύο από τις άλλες αδυναμίες που εντοπίστηκαν σχετίζονται με τα αρχεία css (cascading style sheets· πρόκειται για αρχεία στα οποία καθορίζονται οι προδιαγραφές εμφάνισης ιστοσελίδων) και με τον τρόπο με τον οποίο ο browser χειρίζεται τα λεγόμενα cookies, δηλαδή τα αρχεία στα οποία φυλάσσονται πληροφορίες που αφορούν την επίσκεψη του χρήστη στον εκάστοτε δικτυακό τόπο. Όμως, για να εκμεταλλευτεί κάποιος τις δύο αυτές αδυναμίες του προγράμματος θα πρέπει να γνωρίζει το ακριβές όνομα των αρχείων στο σύστημα-στόχο, γεγονός που μετριάζει (κάπως) τον κίνδυνο, όπως μεταδίδει το CNet.

Οι χρήστες των Windows XP θα ενημερωθούν αυτομάτως μέσω Διαδικτύου για την απαραίτητη προσθήκη στον Internet Explorer. Οι χρήστες προγενέστερων εκδόσεων, όμως, θα πρέπει να επισκεφτούν το δικτυακό τόπο της Microsoft για την ενημέρωση των Windows (Windows Update). Eκεί υπάρχει διαθέσιμο ένα αρχείο μεγέθους 2ΜΒ, στο οποίο περιλαμβάνεται όλο το απαραίτητο λογισμικό για την κάλυψη σημαντικών κενών ασφαλείας που έχουν εντοπιστεί στις εκδόσεις 5.01, 5.5 και 6.0 του Internet Explorer και των νέων.

Newsroom ΑΛΤΕΡ ΕΓΚΟ

Ειδήσεις Σήμερα: