OPREZ

Otkriveni novi propusti u Internet Exploreru

23.11.2009 u 07:36

Bionic
Reading

Neimenovani haker objavio je detalje novog sigurnosnog propusta unutra Internet Explorera, a koji može biti iskorišten za upad na korisničko računalo

Primatelji obavijesti s mailing liste Bugtraq krajem prošlog tjedna obaviješteni su o novom sigurnosnom propustu unutar Internet Explorera verzije 6 i 7, a propust su potvrdili i stručnjaci Symanteca. Doduše, u Symantecu nisu mogli otkriti ni jedan slučaj da je propust iskorišten, no potvrdili su postojanje problema te njegovo moguće masovno iskorištavanje.

Propust je prisutan na starijim verzijama Internet Explorera, dok korisnici verzije 8 mogu biti bezbrižni. Jednako tako, propust je prisutan samo na Windowsima XP s dodatkom SP3.

Ključ propusta sadržan je u načinu na koji Internet Explorer barata CSS (Cascading Style Sheet) objektima, a kako bi propust bio iskorišten korisnik, mora biti namamljen na web odredište sa zloćudnim JavaScript kodom, što je način koji zlonamjernici često koriste.