Izvor: Mikro - PC World, 18.Dec.2008, 23:37   (ažurirano 02.Apr.2020.)

Microsoft zakrpio Internet Explorer, Mozilla ponovo krpi Firefox

Stručnjaci za bezbednost računara poručuju svima koji krstare Internetom uz pomoć Internet Explorera da odmah instaliraju novu ispravku ovog programa objavljenu u sredu 17. decembra. Sličnu poruku dobili su i korisnici Firefoxa čiji je paket ispravki u izdanju za nadogradnju krenuo da se instalira automatski dan ranije, u utorak. Međutim, Mozilla je danas saopštila da je grubom omaškom jedna ispravka za staru verziju Firefoxa 2 slučajno ispuštena iz paketa pa se mora učitati naknadno. Propust u Internet Exploreru slučajno je izašao u javnost pre svega nedelju dana. Obznanili su ga kineski istraživači nakon što su uočili da se u proteklih nekoliko dana iznenada povećao broj napada sa weba. Kiber kriminalci su na hiljade Internet stranica postavili napadački kôd koji iskorišćava taj propust. Do sada je uočeno čak šest varijanti napadačkog softvera koji nastoji da ukrade podatke o identitetu kineskih ljubitelja mrežnih igrica. Napad se izvodi kroz komponentu iFrame koja je potajno stavljena na Web stranicu. Jedna takva komponenta iFrame primećena je i na stranici jedne legitimne finansijske institucije. Uzrok problema je način rada funkcije Internet Explorera namenjene povezivanju podataka. IE se posle napada blokira, poremeti radnu memoriju i omogući kriminalcu da izvršava neovlašćene programe. Pošto Internet Explorer koristi oko 70% posetilaca Interneta, napadački kôd će se verovatno uskoro pojaviti i u vidu zlonamernih softverskih alata, smatraju upućeni. Microsoftovu najnoviju vanrednu ispravku za Internet Explorer zato treba instalirati odmah, jer broj zaraženih stranica raste velikom brzinom, tako da su u opasnosti i korisnici koji posećuju legitimne lokacije. Propust je toliko ozbiljan da je Microsoft napravio neuobičajeni iskorak u odnosu na redovno mesečno objavljivanje ispravki. Sledeći paket softverskih zakrpi Microsoft sprema za 13. januar 2009. godine. Microsoftova ispravka za IE se odnosi na verziju 5 i novije. S druge strane, kompanija Mozilla je greškom propustila da u svoj paket nadogradnji za staru verziju Firefoxa za Windows ubaci jednu od ukupno deset pripremljenih ispravki. Rukovodstvo kompanije je zato u sredu objavilo da je verzija Firefox 2.0.0.19 nekompletna, ali da njeni korisnici nisu izloženi nikakvom riziku. Mozilla će u petak 19. decembra (ili najkasnije u ponedeljak 22. decembra) objaviti Firefox 2.0.0.20 koji sadrži i ispušteni deo. Ranije je bilo predviđeno da verzija Firefoxa 2.0.0.19 bude poslednja nadogradnja za Firefox 2.0, koji uzgred odlazi u „penziju“. Ovako, pojaviće se i verzija 2.0.0.20. Greška se odnosi samo na verziju za Windows; izdanja za Mac i Linux sadrže svih deset ispravki. Mozilla nije jedini proizvođač koji je morao da ponovi nadogradnju svog softvera. Prošlog juna to se desilo i Microsoftu jer objavljena ispravka za Windows XP nije ispravljala ništa. Kompanija Apple je takođe u septembru bila prinuđena da ponovi izdanje programa iTunes 8.0, jer je greška u upravljačkom programu za Windows Vistu blokirala računare. (M.V.)Pošaljite vaš komentar

Nastavak na Mikro - PC World...



Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta Mikro - PC World. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta Mikro - PC World. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.