Lepiej załataj IE za pomocą …

Posted: 4 Luty 2011 in Computers and Internet

Jak pewnie większość z Was wie w IE odkryto poważna lukę. Co gorsza nie ma jeszcze łaty na tą przypadłość. Jeśli większość z Was wie to po co w ogóle o tym piszę tego posta? Chodzi o to by do czasu załatania dziury wyłączyć funkcjonalność jakiej ona dotyczy. Szczególnie że jest to banalnie proste.

Luka w zabezpieczeniach formatu MHTML umożliwia ujawnienie informacji i dość łatwo wyłączyć MHTML. Wystarczy wejść na tą stronę http://support.microsoft.com/kb/2501696 i kliknąć Fix it.

O MHTML możecie poczytać na Wikipedia:

 MHTML (ang. MIME HTML) – standard dodawania zasobów, które w normalnych stronach HTTP są pobierane z zewnątrz (łączone zewnętrznie), takich jak obrazy lub pliki dźwiękowe, do tego samego pliku co kod HTML. Dołączane pliki z danymi są kodowane za pomocą MIME. Powszechną, choć błędną nazwą tego standardu jest MHT (nazwa ta przyjęła się po tym, jak programy takie jak Microsoft Word lub Internet Explorer stosowały dla wygenerowanych przez siebie plików MHTML rozszerzenie .mht).

Treść dokumentu MHTML jest kodowana w taki sposób, jakby był on wiadomością email, z użyciem typu MIME multipart/related. Pierwsza część dokumentu to zakodowany w normalny sposób plik HTML. Kolejne części dokumentu MHTML to dodatkowe zasoby identyfikowane za pomocą ich oryginalnych adresów URL.

Advertisements
Komentarze
  1. IE od dawna było celem dla hakerów, którzy co raz wynajdują w tej przeglądarce jakieś dziury. Chyba nic się nie zmieni dlatego od jakiegoś czasu korzystam tylko z FF i Opery i wszystkim radzę zrobić to samo 🙂

    • Opery uzywam bo jest naprawde najprzyjemniejsza w obsludze.
      Co do dziur to wiesz kazda ma calkiem sporo. Nie jestem pewny ale na ta przypadlosc choruje takze wlasnie opera.
      Dzuiry sa i beda im wiecej osob uzywa dana przegladarke tym wiecej sie ich wykrywa i tym wiecej osob chetnych do przeprowadzania ataku – kwestia tylko jak szybko sa latane.

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s