sado Δημοσ. 3 Απριλίου 2001 Δημοσ. 3 Απριλίου 2001 Ένα ακόμα κενό ασφαλείας στον Internet Explorer εντοπίστηκε την περασμένη Παρασκευή. Επίδοξοι χάκερ μπορούν να εκμεταλλευτούν μια αδυναμία του προγράμματος πλοήγησης της Microsoft για να κερδίσουν τον απόλυτο έλεγχο του υπολογιστή του θύματος. To πρόβλημα έγκειται στον τρόπο με τον οποίο ο Internet Explorer 5.01 και 5.5 χειρίζεται αρχεία επισυναπτόμενα σε μηνύματα γραμμένα στη γλώσσα του Διαδικτύου, HTML. Εάν ο αποστολέας στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου και επισυνάψει σε αυτό ένα εκτελέσιμο αρχείο, ο Internet Explorer θα ανοίξει την ιστοσελίδα και θα εκτελέσει το επισυναπτόμενο αρχείο χωρίς να προειδοποιήσει τον χρήστη. Το εκτελέσιμο αυτό αρχείο ουσιαστικά δίνει τα ηνία στον αποστολέα, επιτρέποντάς του να εκτελέσει οποιαδήποτε εντολή θα μπορούσε και ο ίδιος ο παραλήπτης, όπως να προσθέσει ή να διαγράψει αρχεία στο σκληρό δίσκο.<BR>Το ύποπτο μήνυμα υπό μορφή HTML συνοδεύεται από ένα αρχείο κωδικοποιημένο με βάση το πρότυπο MIME, με εσκεμμένα λανθασμένο τύπο αρχείου, όπως αναφέρεται στο δικτυακό τόπο TechTV. Το MIME (Multi Purpose Internet Mail Extensions) είναι οι αναγκαίες επεκτάσεις στο πρωτόκολλο αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου SMTP, οι οποίες από το 1992 επιτρέπουν την αποστολή πολυγλωσσικών μηνυμάτων και συνημμένων αρχείων.<BR>Το πρόγραμμα πλοήγησης της Microsoft έχει τη δυνατότητα να ανοίξει το επισυναπτόμενο αρχείο όταν διαβάζει το μήνυμα HTML. Το πώς θα ανοίξει το αρχείο καθορίζεται από τον τύπο του επισυναπτόμενου αρχείου. Εάν πρόκειται για αρχείο εικόνας, ενεργοποιείται ένα πρόγραμμα επεξεργασίας εικόνας, εάν πρόκειται για αρχείο πολυμέσων, το ανάλογο πρόγραμμα αναπαραγωγής, κ.ο.κ. Εάν πρόκειται για εκτελέσιμο αρχείο, το εκτελεί. Στην τρέχουσα περίπτωση όμως, ο IE αποδείχθηκε ότι δεν χειρίζεται σωστά ορισμένους ασυνήθιστους τύπους αρχείων MIME. <BR>Η νέα αυτή «κερκόπορτα» ανακαλύφθηκε από τον Ισπανό προγραμματιστή Χουάν Κάρλος Γκαρσία Κουρτάνγκο, ο οποίος μάλιστα δημοσιεύει στο δικτυακό του τόπο, Kriptopolis.com, επίδειξη τριών «επιθέσεων». <BR>Η Microsoft ενημερώθηκε από τον Κουρτάνγκο για το πρόβλημα και εξέδωσε σχετική προειδοποίηση και διορθωτική προσθήκη για τον IE στο δικτυακό της τόπο την Παρασκευή. <P>pathfinder...
Επισκέπτης Δημοσ. 4 Απριλίου 2001 Δημοσ. 4 Απριλίου 2001 Καλά όλα αυτά, αλλά όσοι έχουνε «μαϊμουδένια» windows (που είναι οι περισσότεροι μάλλον), πως θα κατεβάσουνε την βοηθητική προσθήκη;<BR>Χμμ....Κάποιο λάκο έχει η φάβα σ'αυτό το «αθώο» κενό. <BR>Τέλος πάντων, αν κάποιος έχει καμιά καλή ιδέα....
sh4dow Δημοσ. 4 Απριλίου 2001 Δημοσ. 4 Απριλίου 2001 <BLOCKQUOTE><font size="1" face="Verdana, Arial">quote:</font><HR>Originally posted by Aigeas:<BR><B>Καλά όλα αυτά, αλλά όσοι έχουνε «μαϊμουδένια» windows (που είναι οι περισσότεροι μάλλον), πως θα κατεβάσουνε την βοηθητική προσθήκη;<BR>Χμμ....Κάποιο λάκο έχει η φάβα σ'αυτό το «αθώο» κενό. <BR>Τέλος πάντων, αν κάποιος έχει καμιά καλή ιδέα....</B><HR></BLOCKQUOTE><P>exo ego kai katebasa kati updates exthes kai katebikan loukoumi [iparxei kai tip kapou pou sbnineis kati stin registry kai den ellenxei ton kodiko sou) exallou mporei kapoios na brei kai keygen gia windows (oxi elliniko keygen )]<P>ps: an fobate kapoios tote as to katebasei kapoios allos pou exei to authentiko kai kanei post kapou to arxeio na to katebasoun kai oi alloi.<P>------------------<BR>EDgSTr5SmDY=
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.