Przejdź na skróty do treści. | Przejdź do nawigacji

Zapamiętaj mnie Przypomnij hasło Rejestracja
Wersja mobilna
Newsletter
Zgłoś uwagę
RSS

Bezpieczeństwo

rozwiń
Strona główna Bezpieczeństwo News Literówka powodem poważnej luki w bezpieczeństwie IE

Microsoft Windows Internet Explorer 8

Literówka powodem poważnej luki w bezpieczeństwie IE

Za poważną lukę w bezpieczeństwie Windows Internet Explorera, która została przedwczoraj załatana przez Microsoft, odpowiadał jeden nadmiarowy znak w kodzie.

Microsoft Windows Internet Explorer 8
Microsoft Windows Internet Explorer 8

Wystarczył jeden dodatkowy znak „&” w kodzie źródłowym przeglądarki Microsoftu, by powstała wysoce krytyczna luka w bezpieczeństwie. Na tyle duża, że koncern z Redmond zdecydował się opublikować łatkę poza swoim zwyczajowym harmonogramem. Błąd tkwił w module ActiveX MSVidCtl. Powielony znak powodował zapis niecertyfikowanych danych i prowadził do przepełnienia bufora. Błąd dotyczył takżepakietu Visual Studio – stosowna poprawka również pojawiła się w usłudze Windows Update.

Dodaj komentarz 8 komentarzy
wojtekwx
zgłoś nadużycie ›
wojtekwx 2009.07.30 15:23
Internet Explorer to chyba najczęściej aktualizowana przeglądarka... ale też chyba ta która posiada najwięcej błędów i luk bezpieczeństwa... chociaż może jest ona najbardziej wystawiona na ataki...
sprytnyserek
zgłoś nadużycie ›
sprytnyserek 2009.07.30 16:27
Och komuś się pomerdała referencja z odwołaniem przez zmienną (czy też przez wskaźnik) i obiekt, który opuszczał scope nie wywoływał destruktora przez co, jeżeli gdzieś tam był stosowany interfejs typu dll, można było łatwo go przechwycić... Zdarza się.
Ja w C++ często robię błędy związane z narzutami z Javy tudzież języka D i piszę "throw new Exception(...)" zamiast "throw Exception(...)" i efekt jest podobny.
zgłoś nadużycie ›
Gość IP: 88.156.9.* 2009.07.30 16:43
@wojtekwx
a firefox stara sie go przegonic. niestety, pod kazdym wzgledem...
Rayearth
zgłoś nadużycie ›
Rayearth 2009.07.30 17:21
IE i jego ActivX = jedna wielka (czarna) dziura
maxor
zgłoś nadużycie ›
maxor 2009.07.30 17:48
Tak jak ta rakieta, jeden znak i bum :-/
pomocpc
zgłoś nadużycie ›
pomocpc 2009.07.30 21:53
I dlatego jako główną przeglądarkę lepiej wybrać Firefoxa..
mami1983
zgłoś nadużycie ›
mami1983 2009.07.31 08:06
Kochane ActiveObjecty ;)
Piotrek
zgłoś nadużycie ›
Piotrek 2009.07.31 08:25
LOL, IE to największy szajs na świecie, a MS to p***a. Jak można popełnić taki błąd, to się w głowie nie mieści.
Dodaj komentarz
AUTOR: maciej gajewski
DODANO: 30.07.2009
Tagi: luki bezpieczeństwa, microsoft visual studio, microsoft windows internet explorer 8
Tagi producenckie: microsoft
LICZBA WYŚWIETLEŃ: 1651

Video

nowe filmy
Zabezpieczenie przez rozpoznawanie twarzy złamane!

zobacz więcej video
CENEO Kup Najtaniej
APC Back-UPS CS 350VA 230V ( BK350EI) APC Back-UPS CS 350VA 230V ( BK350EI)
Dostępny w 37 sklepach
Sprawdź CENY tego produktu
DK - MOJA PIERWSZA NIEZWYKŁA ENCYKLOPEDIA CZŁOWIEKA DK - MOJA PIERWSZA NIEZWYKŁA ENCYKLOPEDIA CZŁOWIEKA
Dostępny w 11 sklepach
Sprawdź CENY tego produktu
Aerocool Lampka Aaerlight USB LED Aerocool Lampka Aaerlight USB LED
Dostępny w 1 sklepach
Sprawdź CENY tego produktu
NEC NP210 NEC NP210
Dostępny w 81 sklepach
Sprawdź CENY tego produktu
Interwrite DualBoard 1295 Interwrite DualBoard 1295
Dostępny w 4 sklepach
Sprawdź CENY tego produktu
News
Pierwszy smartfon to zwykle Android. Potem użytkownicy "mądrzeją".

Pierwszy smartfon to zwykle Android. Potem użytkownicy "mądrzeją".

Apple znów łapie wiatr w żagle. [więcej...]

Oprogramowanie: Nokia Belle już jest. Niech twój Symbian wygląda jak Android
Sprzęt: Nikon D800 - 36 Megapikseli, pełna klatka i filmy Full HD
Wydarzenia: Ocean na Marsie
Internet i sieci: Btjunkie kolejną ofiarą walki z piractwem
Artykuły
Cherryville - Intel w natarciu

Cherryville - Intel w natarciu

Cherryville SSD - testujemy najnowszy dysk Intel SSD 520 [więcej...]

Porównania: Czas na więcej rdzeni
Porównania: Przegląd w kościach pamięci
Innowacje: Rodzina narzędzi Microsoft System Center
Recenzje: Osiemsetka na piątkę
Testy
Huawei Ideos X3 – kolorowy, ale niskobudżetowy

Huawei Ideos X3 – kolorowy, ale niskobudżetowy

Smarfon z systemem operacyjnym Android 2.3.3 oraz wyświetlaczem LCD/TFT o przekątnej 3,2 cala i rozdzielczości 320 x 480 pikseli. Wyposażony w aparat 3,1 Mp oraz [więcej...]

Notebooki: HP Pavilion dv6-6b15ew - nie tylko do domu
Podzespoły PC: MSI 990FXA-GD80 - najlepszy MSI
Pamięci masowe: QNAP TS-219P II - niepozorny siłacz
Foto-Video: Casio Exilim EX-H30 – niedoskonały maratończyk
Download
PowerDVD 12

PowerDVD 12

PowerDVD to jeden z najbardziej znanych odtwarzaczy DVD. [więcej...]

Personalizacja i tuning systemu: BlueJ 3.0.6
Zdjęcia i grafika: Paint.NET 3.5.10
Personalizacja i tuning systemu: CCleaner 3.15.1643
Urządzenia przenośne: NervSounds for iPhone 1.9