Korlátlan szabadság Windows alatt: hackerek részére – HTML-ben!

Az Internet Explorer és az Outlook Express érintett a problémában. Sajnos ebben az esetben az active scripting és ActiveX letiltása semmit sem segít a védekezésben.

A szemléltetéshez töltsük le a notepad.html nevű file-t, majd nyissuk meg az Internet Explorerrel!

Az eredmény, hogy minden védettség és biztonságos rendszer felé való törekvés ellenére megnyílik a NotePad. Mint látható, csak azokon a gépeken, amelyek Windows könyvtára a C: meghajtón található, de ez pár gombnyomással átírható bármire!

A hivatalos javítás egyelőre várat magára, de addig is megvédhetjük gépünket, a következőképpen.

A Registry Editorral nyissuk meg a HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Internet Settings/Zones/0 nevű kulcsot, majd az 1004 nevű, DWord típusú bejegyzést állítsuk át 0-ról 3-ra!

Ennek a fenti javításnak egyetlen hátulütője van, mégpedig az, hogy az Internet Exporernek úgymond nem tetszik. Ugyanis a böngésző szerint a beállítások akadályozzák a teljes körű élvezhetőségét az Internetnek. Sajnos viszonylag gyakran emlékezteti erre a felhasználót. Az 1004-es DWord 0-ra való visszaállítása megszabadít minket ettől a piszkálódástól, azonban gépünk teljesen védtelenül áll majd az ezt a lehetőséget kihasználó támadások előtt.