Kolejne problemy z Internet Explorerem
Odkryto nową lukę w zabezpieczeniach programu Internet Explorer, która umożliwia napastnikowi przeprowadzenie ataku typu odmowa usługi DoS (Denial of Service). Usterka dotyczy modułu obsługi nazw domenowych.
Problem występuje, gdy w strefach Intranetu i Witryn z ograniczeniami podane są domeny, a ściślej poddomeny, gdzie użyto różnych znaków (* ,.). Przeglądarka może dziwnie zachowywać się przy otwieraniu witryn zdefiniowanych w ww. strefach, kiedy eksplorator systemu Windows rozwiązuje nazwy domenowe w różnych strefach. Napastnik, aby pomyślnie przeprowadzić atak, może posłużyć się albo złośliwym skryptem albo wpisem rejestru, by odpowiednio zmodyfikować listę witryn w danych strefach.
Jako obejście problemu zaleca się - standardowo - odwiedzanie wyłącznie witryn godnych zaufania, a także zastosowanie restrykcji na uruchamianie skryptów w Opcjach Internetowych.
