Microsoft opublikował właśnie biuletyn bezpieczeństwa datowany na 02.02.2004, w którym informuje o dostępności najnowszej, zbiorczej aktualizacji bezpieczeństwa dla przeglądarek Internet Explorer. Cummulative Patch nosi status krytycznego, zalecana jest natychmiastowa instalacja odpowiednich poprawek (problem dotyczy wszystkich wersji Windows oraz wszystkich wersji IE, a umożliwia między innymi zdalne wykonanie dowolnego kodu na zaatakowanym komputerze). Szczegółowe informacje, w tym linki do odpowiednich łatek z serwerów Microsoftu, pod tym adresem. Poprawka jest już dostępna w WindowsUpdate.
K O M E N T A R Z E
lool (autor: RusH | data: 3/02/04 | godz.: 19:41) CAN-2003-1025 (Internet Explorer URL Parsing Vulnerability) - dziura polegająca na niepoprawnym przetwarzaniu adresów URL zawierających znaki specjalne; pozwalało to oszukiwać nieświadomych użytkowników przy zastosowaniu konstrukcji : title="http://użytkownik:has target="_blank">http://użytkownik:has
a wiecie jak "naprawiono" ten blad ? LAMIAC standard !!! Po prostu od teraz IE NIE MOZE przekazywac loginu i hasla w URLu :DDDDD ROOOOOOOOOOOFL
To sa programisci z M$ - cos nie dziala to wycinamu 1MB zlego przerosnietego kodu ktorego i tak nie rozumiemy i juz jest ok. Szkoda ze prawdziwe przegladarki (Opera/Mozilla/Konqueror) nie maja ZADNYCH klopotow z parsowaniem tych danych i sa ze standardem ZGODNE !.
Smierc frajerom meczacym sie z IE. Niedlugo obetna obsluge jpg jak wykryja jakas luke z tym zwiazana.
Mozilla jest (autor: Franz | data: 5/02/04 | godz.: 02:00) fajna ale czy nie ma ona przypadkiem problemow z tpb?? :DDD hihi
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
