Nove zakrpe za Internet Explorer 5.5 i 6.0

Samim tim što je najkorišćeniji browser, Internet Explorer je česta meta hakera, koji vešto (i često) koriste sigurnosne propuste u ovom programu kako bi instalirali trojanca, virus ili, jednostavno, malo „pronjuškali“ po tuđem kompjuteru. Ovoga meseca Microsoft je na svojim stranicama objavio novu zakrpu, koja obuhvata sve ranije objavljene, kao i tri nove koje rešavaju propuste koji su nedavno uočeni.

Nove „rupe“ je 19. novembra prijavio Finac Jouko Pynnonen, ukazavši na to da haker može bez znanja da pokrene bilo kakav program na napadnutom kompjuteru, a zatim i sprovede čitav niz akcija u delo: od pisanja i brisanja po hard-disku, preko krađe lozinki, do instaliranja virusa ili trojanca. Prvi od uočenih propusta odnosi se samo na Internet Explorer 6.0, koji zlonamerniku omogućava da HTML informacije, prilikom pregledanja web-stranice, izmeni na taj način, da IE otvara željeni fajl (trojanac ili virus) bez znanja korisnika.

Preostala dva problema podjedanko se tiču vlasnika obeju verzija. Prva omogućava da se, prilikom posete određenom sajtu, istovremeno otvaraju dva prozora, od kojih samo jedan potiče sa posećenog domena – na ovaj način haker može da pregleda, ali ne i da menja, sadržaj hard-diska na napadnutom kompjuteru. Drugi propust omogućava da se u „file download“ prozoru maskira ime programa koji ugroženi korisnik skida – na ovaj način, umesto željenog fajla, korisnik može da dobije virus ili trojanca.

Zakrpu možete skinuti sa stranice: