Problémem jsou především bezpečnostní zóny, které různým typům webových aplikací poskytují různá práva. Ty lze ovšem pomocí JavaScriptu nebo VBscriptu zneužít a využít je k získání přístupu ke všem souborům v počítači.
Ačkoli Microsoft několikrát vydal záplatu znemožňující takové útoky zrealizovat, problém se ukrývá v samotném návrhu Internet Exploreru. Stačí tak obměňovat způsob napadení, neboť pro úplné zabránění útoku by bylo nutno zcela odstranit některé funkce, což by ale znemožnilo běh některých webových aplikací.
Pro zmírnění rizika útoku doporučuje Medina nastavit úroveň zabezpečení v nastavení Internet Exploreru na vysokou. Nejlepším řešením je ovšem upgrade systému, neboť postižen je pouze Windows XP, zatímco Windows Vista a Windows 7 obsahují takzvaný chráněný mód, jenž přímo zabraňuje v přístupu k systémovým prostředkům, a tedy i souborům na disku.
Zdroj: eSecurityPlanet
ČLÁNKY DO MAILU