Podobno różnica między przeglądarką Microsoftu a serem szwajcarskim jest taka, że ten drugi ma mniej dziur. Microsoft stara się jednak łatać "dziury" w swojej przeglądarce. Na rynek wyszła właśnie nakładka "Fix-It", dzięki której korzystanie z IE stanie się bezpieczniejsze.
Dzięki Fix-it, za pomocą zaledwie kilku kliknięć myszą użytkownicy mogą zapewnić sobie bezpieczeństwo przed krążącym obecnie w sieci exploitem, tak że nie będzie on funkcjonował na ich systemie, co pozwoli bezpiecznie przeczekać czas do opublikowania właściwej łaty. Przyczyną problemu są usterki w bibliotece iepeers.dll. Dzięki nim potencjalny napastnik może przemycić i wykonać dowolny kod.
Narzędzie Fix-It włącza blokadę wykonywania danych DEP w systemach, w których działają przeglądarki IE6 i IE7. Chodzi tu konkretnie o Windows XP SP2 i Windows Server 2003 SP1. W 64-bitowych wersjach Visty i Windows 7 DEP jest aktywowana globalnie; IE8 włącza DEP automatycznie na wszystkich systemach, na których działa.
DEP to metoda zdecydowanie godna polecenia, ponieważ uniemożliwia ona działanie wielu exploitów i jedynie w niektórych przypadkach powoduje problemy z dodatkami. Niestety, DEP nie daje całkowitej ochrony. To, że można ją obejść, specjaliści od zabezpieczeń wykazali już na przykładzie starszych exploitów dla IE. W związku z tym trudno wykluczyć, że już wkrótce w Sieci pojawi się exploit stworzony pod kątem omijania zabezpieczeń DEP.
arb, Heise-Online.pl
Narzędzie Fix-It włącza blokadę wykonywania danych DEP w systemach, w których działają przeglądarki IE6 i IE7. Chodzi tu konkretnie o Windows XP SP2 i Windows Server 2003 SP1. W 64-bitowych wersjach Visty i Windows 7 DEP jest aktywowana globalnie; IE8 włącza DEP automatycznie na wszystkich systemach, na których działa.
DEP to metoda zdecydowanie godna polecenia, ponieważ uniemożliwia ona działanie wielu exploitów i jedynie w niektórych przypadkach powoduje problemy z dodatkami. Niestety, DEP nie daje całkowitej ochrony. To, że można ją obejść, specjaliści od zabezpieczeń wykazali już na przykładzie starszych exploitów dla IE. W związku z tym trudno wykluczyć, że już wkrótce w Sieci pojawi się exploit stworzony pod kątem omijania zabezpieczeń DEP.
arb, Heise-Online.pl