Forum www.full3d.fora.pl Strona Główna www.full3d.fora.pl
3D - wszystko o: 3D i nie tylko
 
 FAQFAQ   SzukajSzukaj   UżytkownicyUżytkownicy   GrupyGrupy   GalerieGalerie   RejestracjaRejestracja 
 ProfilProfil   Zaloguj się, by sprawdzić wiadomościZaloguj się, by sprawdzić wiadomości   ZalogujZaloguj 

W Internet Explorerze nie używaj F1 .

 
Napisz nowy temat   Odpowiedz do tematu    Forum www.full3d.fora.pl Strona Główna -> Nowinki . ! ! !
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
Marek
Przyjaciel
Przyjaciel



Dołączył: 01 Cze 2010
Posty: 53
Przeczytał: 0 tematów

Ostrzeżeń: 0/5

PostWysłany: Czw 22:43, 03 Cze 2010    Temat postu: W Internet Explorerze nie używaj F1 .

[link widoczny dla zalogowanych]

Potrzebujesz pomocy - więc naciskasz magiczny klawisz F1, a Windows i działające w tym systemie programy zwykle podsuwają mniej lub bardziej użyteczne informacje. Teraz używając Internet Explorera lepiej tego nie rób: Microsoft ostrzega o luce w systemie. Hakerzy mogą tą drogą przejąć kontrolę nad cudzym komputerem.

Microsoft ostrzega, że spreparowana witryna internetowa może podstępnie zachęcać użytkowników do wciśnięcia klawisza F1. Wtedy hakerzy mogą przejąć kontrolę nad komputerem, korzystając z niezałatanej dziury w systemie.
Jak się okazuje, błąd istnieje w stworzonym przez Microsoft języku VBScript i umożliwia atak na system użytkownika. Odkrył go Polak, Maurycy Prodeus. Według niego luka stwarza "średnie zagrożenie", bo do przejęcia kontroli nad komputerem niezbędna jest reakcja użytkownika - właśnie naciśnięcie właściwego klawisza.
Microsoft przyznał jednak, że hakerzy, którym uda się wykorzystać tę lukę, mogą przejąć pełną kontrolę nad komputerem ofiary. W dokumencie opisującym błąd stwierdzono, że jest on związany ze sposobem, w jaki VBScript wchodzi w interakcję z systemem pomocy Windows podczas korzystania z Internet Explorera.
Nie należy więc ulegać zachętom do skorzystania z klawisza F1, nawet jeśli okienko z takim wezwaniem będzie pojawiać się bez końca. Microsoft radzi, by takim wypadku użyć Menedżera zadań (wywołanego klawiszami Ctrl+Shift+Del) i "zabić" systemowy proces Internet Explorera.
Nowsze systemy Windows 7, Windows Server 2008 i Windows Vista nie są podatne na to zagrożenie. Natomiast według Microsoftu atak hakerów z wykorzystaniem błędu jest możliwy w systemach Windows 2000, Windows XP, a także Windows Server 2003, przy korzystaniu z Internet Explorera w wersji 6, 7 lub 8.
"Tymczasowo użytkownikom radzimy nie korzystać z klawisza F1" napisał na blogu David Ross, inżynier z centrum The Microsoft Security Response Center (MSRC).
Bardziej zaawansowanym użytkownikom Microsoft podaje procedurę, która pozwala zablokować system pomocy Windows. Jest ona opisana w tym miejscu (w języku angielskim). Koncern z Redmond nie podał kiedy opublikuje odpowiednią poprawkę dla swych systemów. Najbliższy planowy termin pojawienia się aktualizacji bezpieczeństwa to 9 marca.
//sk/k

żródło : idg.pl


Post został pochwalony 0 razy
Powrót do góry
Zobacz profil autora
Wyświetl posty z ostatnich:   
Napisz nowy temat   Odpowiedz do tematu    Forum www.full3d.fora.pl Strona Główna -> Nowinki . ! ! ! Wszystkie czasy w strefie EET (Europa)
Strona 1 z 1

 
Skocz do:  
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach

fora.pl - załóż własne forum dyskusyjne za darmo
Powered by phpBB © 2001, 2005 phpBB Group
Regulamin