Serwis Secunia.com donosi o 4 krytycznych błędach w przeglądarce Internet Explorer w wersjach 5.01, 5.5 oraz 6. Wszystkie z luk umożliwiają niepowołanym osobom obejście ograniczeń bezpieczeństwa przeglądarki i przejęcie kontroli nad komputerem ofiary.
Pierwszy z błędów umożliwia przekierowanie jednej funkcji do drugiej o tej samej nazwie, dzięki czemu wejście na specjalnie przygotowaną stronę umożliwi dostęp do tej funkcji omijając standardowe zabezpieczenia przeglądarki. Potencjalny przestępca może wykorzystać tę lukę m.in. do uruchomienia różnych skryptów na komputerze.
W przypadku drugiej luki niepowołane osoby mogą odpowiednio przygotować witrynę internetową, by ta wykonywała na komputerze ofiary akcje typu drag'n'drop (przeciągnij i upuść) oraz symulowała kliknięcia w dowolne elementy strony.
Kolejny błąd umożliwia wprowadzenie dowolnego skryptu do "Łącz" w zakładkach (ulubionych) IE. W przekazanym Secunii przykładzie zaprezentowano strony, które automatycznie dodają linki do zakładek (ulubionych) IE. Co ciekawe, strony te mogą dodawać różne obiekty i to nie tylko do zakładek IE, ale również do innych opcji przeglądarki.
Czwarte ostrzeżenie dotyczy błędu, dzięki któremu wykorzystując funkcję "Window.createPopup()" możliwie jest umieszczenie dowolnej treści powyżej jakiegokolwiek okna lub boksu dialogowego. Lukę tę można wykorzystać do "podmiany" pojawiających się okienek w systemie, a tym samym zmusić użytkowników do otwierania zewnętrznych plików i wykonania wielu innych czynności, które mogą służyć niecnym celom cyberprzestępców.
Secunia radzi deaktywację opcji Active Scripting w IE lub zmianę przeglądarki na inną.
Pierwszy z błędów umożliwia przekierowanie jednej funkcji do drugiej o tej samej nazwie, dzięki czemu wejście na specjalnie przygotowaną stronę umożliwi dostęp do tej funkcji omijając standardowe zabezpieczenia przeglądarki. Potencjalny przestępca może wykorzystać tę lukę m.in. do uruchomienia różnych skryptów na komputerze.
W przypadku drugiej luki niepowołane osoby mogą odpowiednio przygotować witrynę internetową, by ta wykonywała na komputerze ofiary akcje typu drag'n'drop (przeciągnij i upuść) oraz symulowała kliknięcia w dowolne elementy strony.
Kolejny błąd umożliwia wprowadzenie dowolnego skryptu do "Łącz" w zakładkach (ulubionych) IE. W przekazanym Secunii przykładzie zaprezentowano strony, które automatycznie dodają linki do zakładek (ulubionych) IE. Co ciekawe, strony te mogą dodawać różne obiekty i to nie tylko do zakładek IE, ale również do innych opcji przeglądarki.
Czwarte ostrzeżenie dotyczy błędu, dzięki któremu wykorzystując funkcję "Window.createPopup()" możliwie jest umieszczenie dowolnej treści powyżej jakiegokolwiek okna lub boksu dialogowego. Lukę tę można wykorzystać do "podmiany" pojawiających się okienek w systemie, a tym samym zmusić użytkowników do otwierania zewnętrznych plików i wykonania wielu innych czynności, które mogą służyć niecnym celom cyberprzestępców.
Secunia radzi deaktywację opcji Active Scripting w IE lub zmianę przeglądarki na inną.