Internet Explorer tapo naujo pažeidžiamumo, dėl kurio gali kilti pavojus mūsų kompiuterių saugumui, auka
Turinys:
Nežinome, ar šiuo metu „Internet Explorer“ vis dar gali turėti per daug vartotojų. „Edge“ atėjo pakeisti mitinę naršyklę, tačiau jos darbas buvo įpusėjęs ir „Microsoft“ neturėjo kito pasirinkimo, kaip tik paleisti pakaitinę versiją „Chromium“ pagrindu sukurtos „Edge“ pavidalu, reikia pasakyti, palieka labai gerus įspūdžius.
Tačiau mes grįžtame prie IE (Internet Explorer) ir, nepaisant to, kad ji jau yra gana įsprausta į kampą, ji ir toliau skaičiuojama daugeliui vartotojų, organizacijų ir įmonių, turinčių ją kaip pagrindinę naršyklę.Sprendimas, kurį vis sunkiau apginti, jei atsižvelgsime į tokias mums rūpimas naujienas, kurios byloja apie atrastą naują ir rimtą pažeidžiamumą
MHT failai
Tai padarė tyrėjas Johnas Page, kuris paskelbė naują pažeidžiamumą, kurį taip pat sunku ištaisyti. Saugos trūkumas dėl šioje naršyklėje naudojamos MHT failų sistemos Su failo pavadinimu MHT arba MHTML susiduriame su failo tipu, kuriame visas tinklalapis yra archyvuojamas viename pakete, kuriame gali būti HTML kodo, vaizdų, garso failų, „flash“ animacijos…
Šios naujos grėsmės problema yra ta, kad užpuolikas, valdantis kenkėjišką kodą, gali pasiekti bet kokį turinį, saugomą viename iš šių duomenų paketų , „Internet Explorer“ yra numatytoji „Windows“ programa, skirta šio tipo failams išsaugoti, kai saugomi tinklalapiai.Formatas, kuris vis labiau pasensta, nes dauguma naršyklių naudoja standartinį HTML failo formatą.
„Microsoft“ jau buvo pranešta
Page aptiko šį saugos pažeidimą, kuris turi įtakos tokioms „Windows“ versijoms kaip Windows 10, Windows 7 arba Windows Server 2012 R2 Aptikęs, Jis informavo „Microsoft“ – bendrovę, kuriai, kaip įprasta tokiais atvejais, yra trys mėnesiai, kol gali paaiškėti, kad egzistuoja minėta grėsmė. Ir nuo tada, kai tai pasirodė, „Microsoft“ jo nepataisė išleisdama jokio pataiso.
Dabar, kai pažeidžiamumas buvo atskleistas ir galima pasiekti visus su juo susijusius duomenis. Ir nors „Microsoft“ vis dar neišleidžia pataisos, visų vartotojų, norinčių pasiekti MHT (MHTML) dokumentą, kompiuteriams gresia pavojus.
Š altinis | ZDNet Daugiau informacijos | Hyp3rlinx
