Objavljeno: 30.4.2002

Nove resne luknje v Internet Explorerju

Microsoft z varnostjo svojih programov res nima sreče (ali pa česa drugega, bi rekli zlobneži). Danski strokovnjak Thor Larholm je na svoji spletni strani dokazal, da ima zaradi napak v Microsoftovi izvedbi skriptnega jezika JavaScript vsaka spletna stran dostop do privatnih podatkov na uporabniškem disku in da je od tam celo mogoče pognati katerikoli program.

Larholm pravi, da je Microsoft o napaki obvestil že 18. marca, mesec dni kasneje pa je Microsoft še vedno >>razmišljal ali bi in kako bi luknjo popravili<<. Hkrati tudi trdi, da trenutno obstaja 12 lukenj v Internet Explorerju, ki jih Microsoft še ni pokrpal (podatek velja za 20. april, ko je bila stran nazadnje obnovljena). Na Larholmovi spletni strani je na voljo nekaj primerov, ki pokažejo nekaj najzanimivejših lukenj.

http://jscript.dk/adv/TL002

http://www.microsoft.com

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji