Judit
-2 °C
8 °C

Több új rés az Internet Explorerben

2004.11.19. 10:45
A két hiba együttes kiaknázásával a felhasználó megtévesztésére html-fájlnak lehet álcázni kártékony futtatható állományokat. Emellett SP2 nélkül a cookie-k tárolása és kiolvasása is kijátszható.
Az informatikai biztonsági kérdésekre szakosodott dán Secunia bejelentette, hogy két új biztonsági rést fedezett fel az Internet Explorer (IE) 6-os verziójú böngészőjében.

A két hiba kombinációja "mérsékelten kritikus" besorolást kapott, mivel ezen keresztül a felhasználó megtévesztésére hmtl-fájlnak lehet álcázni kártékony futtatható állományokat.

Nincs figyelmeztetés

Az SP2 javítás egyik fontos vívmánya, hogy az elmentett fájlokhoz azok eredeti forrásának meghatározására az Explorer-zóna szerinti azonosítót társít. Így az internetről származó régi fájl megnyitásakor figyelmeztetés ugrik fel.

A manipulált fájlok ellen viszont az SP2 javítás telepítése sem hoz védelmet. A Secunia szerint a javítócsomag által bevezetett, letöltésre figyelmeztető felugró ablak a trükk alkalmazása esetén elmarad. A fájl valódi végződésének eltüntetése pedig JavaScript-hiba miatt lehetséges.

Kattintás kell hozzá

Fontos az is, hogy a felhasználó ténykedése (kattintása) mindenképpen szükséges az ártalmatlannak álcázott fájl futtatásához. A problémára azonnali megoldást az Explorer Active Scripting képességének lekapcsolása, illetve az "ismert fájltípusok végződésének elrejtése" funkció kiiktatása hozhat. A harmadik probléma, amely nem számít kritikusnak, és az SP2 alatt nem is jelentkezik, azt eredményezi, hogy az Explorer böngészőablaka "eltéríthető", vagyis a felhasználó gépe azonosítás nélküli szerverekkel kapcsolódhat össze.

Trójai bitsütik

A Keigo Yamazaki által felfedezett hiba oka, hogy az Explorer bizonyos karaktersorozatokat nem ellenőriz megfelelően. Ezen kívül preparált cookie-kat is elfogad és adott esetben más weboldalak bejegyzései helyére ment.

Ehhez azonban ismerni kell a felhasználó gépén elmentett cookiehoz tartozó domain nevét. Yamakazi javaslata szerint a felhasználók úgy védekezhetnek, hogy felfüggesztik a cookiek automatikus elfogadását.