Νέο κρίσιμο κενό ασφαλείας στον Internet Explorer
Ένα νέο "zero day" κενό ασφαλείας ανακαλύφθηκε στον Internet Explorer, το οποίο μπορεί να προκαλέσει το "κρέμασμα" του browser με επίσκεψη σε κατάλληλα διαμορφωμένα sites κάτι που έχει, ήδη, εξακριβωθεί από ειδικούς ασφαλείας όσον αφορά στoν Internet Explorer 6 και 7 στα Windows XP SP3.
Οι οποίοι πιστεύουν ότι σύντομα θα το εκμεταλλευτούν κακόβολοι τρίτοι για να εκτελέσουν επικίνδυνο κώδικα.
Το πρόβλημα έχει να κάνει με την εκτέλεση της εντολής getElementsByTagName στην JavaScript.
Οι χρήστες θα μπορούσαν να προστατευτούν από αυτό απενεργοποιώντας το Active Scripting στο Internet-Zone.
Ωστόσο αν το πράξουν ενδέχεται να μην μπορούν να δουν σωστά αρκετά sites.
Προς το παρόν η Microsoft δεν έχει κυκλοφορήσει κάποιο update για την αντιμετώπιση αυτού του κενού ασφαλείας.
-----------------------------
Πηγή: Vupen Security
Οι οποίοι πιστεύουν ότι σύντομα θα το εκμεταλλευτούν κακόβολοι τρίτοι για να εκτελέσουν επικίνδυνο κώδικα.
Το πρόβλημα έχει να κάνει με την εκτέλεση της εντολής getElementsByTagName στην JavaScript.
Οι χρήστες θα μπορούσαν να προστατευτούν από αυτό απενεργοποιώντας το Active Scripting στο Internet-Zone.
Ωστόσο αν το πράξουν ενδέχεται να μην μπορούν να δουν σωστά αρκετά sites.
Προς το παρόν η Microsoft δεν έχει κυκλοφορήσει κάποιο update για την αντιμετώπιση αυτού του κενού ασφαλείας.
-----------------------------
Πηγή: Vupen Security
Σχόλια