Prvi "sadovi" pobegle izvorne kode Oken

BSD-jas

17. feb 2004 ob 12:33:42

Komaj je v javnost "pricurljal" del okenske izvorne kode, že so na njeni osnovi odkrili prvo varnostno luknjo. Zlikovec lahko ustrezno "obteše" datoteko z bitno sliko in ko jo naložite z IE 5, se zaradi celoštevilskega preliva lahko izvede poljubna koda, torej tudi kaj škodljivega. Na srečo (ali pa tudi ne glede na razvado prenekaterega uporabnika, ki se prijavlja kar kot administrator ali svojemu računu dodeli upravljalske pravice) se ta ZlobnaKoda™ izvede s privilegiji deskajočega uporabnika.

Kot poročajo, naj bi IE 6 bil imun na to varnostno luknjo. Če izvzamemo nadgradnjo na različico IE 6 (oz. kakšno alternativo, kot so npr. Opera, katera od izvedb Mozille ipd.) ali kar popravek "pobegle" izvorne kode v lastni režiji (kar zna biti pravno vprašljivo), v tem trenutku še ni uradnega popravka, upajmo pa, da se bodo pri Microsoftu zganili hitreje kot pri neki drugi luknji v IE ali celo pri luknji v knjižnici ASN.1. Še novica z več podrobnostmi.