אתר האינטרנט CNET מדווח כי חברת האבטחה הדנית Secunia הזהירה שכשל האבטחה מאפשר לפולשים להחדיר קוד מרושע למחשב האישי של המותקף. הקוד מאפשר לפולשים לשלוט על המחשב מרחוק.
Secunia ממליצה להעביר למצב כיבוי את האפשרות active scripting באקספלורר עד שעדכון אבטחה יהיה בנמצא, או להשתמש בדפדפן אחר (נטסקייפ למשל).
הוראות כיצד לבצע את הפעולות הנדרשות לבטל את פעולתם של הסקריפטים מצויות בקישור המצורף. כתוצאה מפעולה זו, יתכנו שיבושים בהעלאת אתרים מסוימים.
Secunia הודיעה כי היא מצאה את מחדל האבטחה בגירסה 6 של אקספלורר, אולם היא לא מוציאה מכלל אפשרות שהבעיה קיימת גם בגירסאות קודמות של הדפדפן.
ממיקרוסופט נמסר כי הנושא נמצא בבדיקה. עוד נמסר כי עדכון אבטחה המתאים לבעיה זו, ייצא בחבילת העדכונים החודשיים או בנפרד, בהתאם לחומרת הבעיה.
באתר האינטרנט של סוכנות הידיעות רוייטרס, מדווח כי מיקרוסופט בודקת עכשיו דיווח על 7 כשלי אבטחה בדפדפן אקספלורר, שהתגלו על-ידי חוקר סיני. החוקר טען כי מיקרוסופט אינה מודעת לאפשרות של ניצול כביכול של כשלי האבטחה על-ידי גורמים עוינים.
שני כשלים הוגדרו "קריטיים". אחד מהם מאפשר לתוקף להריץ תוכנה שיכולה למחוק קבצים, להביא לקריסת המחשב או לאפשר לתוקף לשלוט במחשב מרחוק.
התגלה כשל אבטחה באקספלורר 6
30.11.2003 / 11:44