Dotkom
Korlátlan szabadság Windows alatt: hackerek részére – HTML-ben!
Egy kis HTML-szerkesztés, és kész is az oldal ami bármit képes elérni, amit a gépünkre telepített Windows elér!
Az Internet Explorer és az Outlook Express érintett a problémában. Sajnos ebben az esetben az active scripting és ActiveX letiltása semmit sem segít a védekezésben.
A szemléltetéshez töltsük le a notepad.html nevű file-t, majd nyissuk meg az Internet Explorerrel!
Az eredmény, hogy minden védettség és biztonságos rendszer felé való törekvés ellenére megnyílik a NotePad. Mint látható, csak azokon a gépeken, amelyek Windows könyvtára a C: meghajtón található, de ez pár gombnyomással átírható bármire!
A hivatalos javítás egyelőre várat magára, de addig is megvédhetjük gépünket, a következőképpen.
A Registry Editorral nyissuk meg a HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Internet Settings/Zones/0 nevű kulcsot, majd az 1004 nevű, DWord típusú bejegyzést állítsuk át 0-ról 3-ra!
Ennek a fenti javításnak egyetlen hátulütője van, mégpedig az, hogy az Internet Exporernek úgymond nem tetszik. Ugyanis a böngésző szerint a beállítások akadályozzák a teljes körű élvezhetőségét az Internetnek. Sajnos viszonylag gyakran emlékezteti erre a felhasználót. Az 1004-es DWord 0-ra való visszaállítása megszabadít minket ettől a piszkálódástól, azonban gépünk teljesen védtelenül áll majd az ezt a lehetőséget kihasználó támadások előtt.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/03/05/korlatlan-szabadsag-windows-alatt-hackerek-reszere-html-ben/" width="800" count="off" num="3" countmsg=""]
