Microsoft: wirusy na IE to nie zawsze nasza wina
W webcaście będącym częścią Black Hat Webinar zabrał głos EricLawrence, Security Program Manager w grupie produktowej InternetExplorera. Stwierdził on, że w przypadku problemu clickjackinguwinien nie jest Microsoft tylko twórcy wtyczek do przeglądarek.Według niego obecnie coraz rzadziej twórcy wirusów za cel obierająsobie przeglądarki, zamiast tego skupiają się na różnego rodzajudodatkach. Lawrance zauważa, że przeglądarki są coraz trudniejszymi celami,jest ich też na rynku więcej niż kiedyś. Pisanie efektywnychwirusów staje się mniej opłacalne niż kiedyś. Jednocześnie wzrosłailość instalowanych przez użytkowników wtyczek, np. Flash, PDF,QuickTime. Z kolei luki wykrywane są w nich dosyć często.Wykorzystując więc dziurę w popularnej wtyczce można stworzyćwirusa niezależnego od przeglądarki. W ten sposób wtyczki stały sięnowym celem twórców szkodliwego oprogramowania. Pracownik Microsoftu zwrócił też uwagę na funkcję per-site ActiveXw Internet Explorerze 8, która ma pomóc w rozwiązaniu problemów zwtyczkami. Dzięki niej po instalacji kontrolki ActiveX na danejstronie nie będzie ona dostępna na innych stronach, łącznie zestronami przygotowanymi przez osoby chcące wykorzystać lukę wkontrolce.
23.11.2008 00:02
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika