Pahoja haavoja Internet Explorerissa
0
Microsoft Internet Explorer -selainohjelmasta on löydetty kolme uutta haavoittuvuutta. Haavoittuvuuksiin ei ole saatavilla päivitystä. Cert-fi suosittelee Active Scripting -toiminnallisuuden kytkemistä pois päältä sekä erityistä varovaisuutta satunnaisessa www-sivujen selailussa.
Yksi turva-aukoista liittyy Internet Explorerin tapaan käsitellä createtextrange-funktiokutsuja väärille komponenteille, ja sitä hyväksikäyttämällä hyökkääjä voi ottaa järjestelmän haltuunsa houkuttelemalla käyttäjän esimerkiksi hyökkääjän muokkaamalle sivustolle.
Haavoittuvuuksista toinen liittyy Internet Explorerin tapaan käsitellä .hta-tiedostoja, ja sitä hyödyntämällä hyökkääjä voi suorittaa tietojärjestelmässä omia komentojaan. Haavoittuvuutta voidaan hyväksikäyttää houkuttelemalla käyttäjä esimerkiksi hyökkääjän muokkaamalle sivustolle.
Kolmas haavoittuvuus liittyy Internet Explorerin tapaan käsitellä skripteissä olevia toiminteita. Aukkoa hyväksikäyttämällä hyökkääjä voi tehdä palvelunestohyökkäyksen kohdetietojärjestelmää vastaan. Haavoittuvuutta voidaan hyväksikäyttää houkuttelemalla käyttäjä esimerkiksi hyökkääjän muokkaamalle sivustolle.
Internet Explorerin versiot 6 ja 7 ovat haavoittuvuuksille alttiita.
