Server Secunia, který se zabývá bezpečnostní problematikou, zveřejnil čtyři bezpečnostní problémy Internet Exploreru, dovolující potenciálnímu útočníkovi napadnout systém.
Mezi postižené produkty patří:
- Microsoft Internet Explorer 5.01
- Microsoft Internet Explorer 5.5
- Microsoft Internet Explorer 6
Zde je stručný přehled nalezených chyb:
- Existuje možnost, jak přesměrovat funkci na jinou funkci se stejným jménem. Výsledkem může být spuštění nebezpečného kódu v kontextu jiné webové stránky, což teoreticky umožňuje spustit kód v jiné bezpečnostní zóně než do které stránka patří
- Některé ze stránek s podvrženým obsahem mohou uživatele zmást v provádění některých akcí – například typu táhni-a-pusť – a to bez jejich vědomí. Příkladem může být například přidání stránky do seznamu oblíbených webů.
- Existuje možnost infikování kódu nebezpečnými skripty v odkazech na „Kanály“ ve složce „Oblíbené“, které mohou být spuštěny kdykoliv je přidáván nový kanál. Skriptový kód je spouštěn v zóně lokálního počítače.
- Existuje možnost, jak umístit libovolný obsah dříve, než nějaké okno nebo dialogový box použije funkci „Windows.createPopup()“. Tato vlastnost by mohla být zneužita pro napodobení vzhledu a funkce některých dialogových a systémových oken.
Některé z výše uvedených chyb patří pravda spíše do úrovně laboratorních pokusů a jejich praktické využití ke škození uživatelům je malé. Výše uvedené chyby byly potvrzeny na systému Windows XP SP1 s Internet Explorerem 6. Microsoft zatím opravy neuvolnil, nicméně některé z výše uvedených chyb se nejspíše objeví v některém z dalších balíčků bezpečnostních záplat Microsoftu. Dočasným řešením je vypnutí aktivního skriptování.
Zdroj: Secunia