Internet Explorer ir jaunas ievainojamības upuris, kas var apdraudēt mūsu datoru drošību
Satura rādītājs:
Mēs nezinām, vai šobrīd pārlūkprogrammai Internet Explorer joprojām var būt pārāk daudz lietotāju. Edge nāca, lai aizstātu mītisko pārlūkprogrammu, taču tās darbs tika atstāts pusceļā, un uzņēmumā Microsoft viņiem nebija citas izvēles, kā vien palaist aizstājēju Chromium bāzes Edge formātā. kas Jāsaka, tas atstāj ļoti labus iespaidus.
Bet mēs atgriežamies pie IE (Internet Explorer) un, neskatoties uz to, ka tas jau ir diezgan iestrēdzis, tas joprojām tiek uzskatīts par daudziem lietotājiem, organizācijām un uzņēmumiem, kuriem tā ir galvenā pārlūkprogramma.Lēmums, kuru ir arvien grūtāk aizstāvēt, ja ņemam vērā šādas ziņas, kas mūs skar un kas liecina par atklātu jaunu un nopietnu ievainojamību
MHT faili
To ir paveicis pētnieks Džons Peidžs, kurš publicējis jaunu ievainojamību, kuru arī ir grūti labot. Drošības trūkums, kas saistīts ar MHT failu sistēmu, ko izmanto šī pārlūkprogramma Ar faila nosaukumu MHT vai MHTML mēs saskaramies ar faila veidu, kurā visas tīmekļa lapas tiek arhivēts vienā pakotnē, kurā var iekļaut HTML kodu, attēlus, audio failus, Flash animācijas…
Šo jauno draudu problēma ir tāda, ka uzbrucējs, kurš izmanto ļaunprātīgu kodu, var piekļūt jebkuram saturam, kas glabājas vienā no šīm datu paketēm , Internet Explorer ir noklusējuma Windows lietojumprogramma šāda veida failu saglabāšanai, glabājot tīmekļa lapas.Formāts, kas kļūst arvien vairāk novecojis, jo lielākā daļa pārlūkprogrammu izmanto standarta HTML faila formātu.
Microsoft jau ir informēts
Lapa atklāja šo drošības pārkāpumu, kas ietekmē tādas Windows versijas kā Windows 10, Windows 7 vai Windows Server 2012 R2 Kad tas ir atklāts, viņš informēja Microsoft, uzņēmumu, kam, kā tas parasti notiek šajos gadījumos, ir trīs mēneši, pirms var atklāties minēto draudu esamība. Un, kopš tas nāca gaismā, Microsoft to nav izlabojis, izlaižot nevienu ielāpu.
Tagad, kad ievainojamība ir atklāta un var piekļūt visiem ar to saistītajiem datiem. Un, lai gan Microsoft joprojām neizlaiž labojumus, visu lietotāju, kuri vēlas piekļūt MHT (MHTML) dokumentam, datori tiks pakļauti riskam.
Avots | ZDNet Vairāk informācijas | Hyp3rlinx
