Nem orvosolja az SP2 az Explorer legújabb biztonsági rését
Milkovits Gábor, 2004. augusztus 23. 16:08
Egy független szakértő arra figyelmezteti a felhasználókat, hogy az
Internet Explorer egyik biztonsági rését kihasználva támadók
vírusprogramot telepíthetnek számítógépükre akkor is, ha már
letöltötték a Service Pack 2 frissítést.
A rés a böngészőprogram legújabb változatát érinti - a támadónak mindössze arról kell meggyőznie a felhasználót, hogy egy weboldalon kattintson rá egy ábrára. Ha ezt megteszi, úgy észrevétlenül egy vírusprogramot telepíthet Windows XP operációs rendszerű számítógépének indítópultjára, amely a következő bekapcsoláskor fog aktiválódni. A rés felfedezője, a "http-equiv" álnevű biztonsági szakértő szerint a rendszer a Windows XP Service Pack 2 letöltése után továbbra is sebezhető marad az ilyen típusú támadásokkal szemben. Hozzátette ugyanakkor azt is, hogy az SP2 valóban jelentősen biztonságosabbá teszi a Windows operációs rendszert, így szerinte a jövőben felfedezésre kerülő biztonsági rések korántsem lesznek olyan veszélyesek, mint amiket azelőtt találtak.
A Secunia számítógépes biztonsági cég álláspontja alapján a rést kihasználó rosszindulatú program ténylegesen leegyszerűsíthető olyan mértékben, hogy letöltéséhez csupán egyetlen kattintásra legyen szükség, ezért az Explorer újonnan feltárt sebezhetőségét "erősen kritikusnak" minősítették, ami az ő skálájukon a második legmagasabb fokozat. A Microsoft ezzel szemben úgy látja, hogy a rés korántsem jelent komoly veszélyt, mivel az azon keresztül végrehajtott sikeres támadáshoz a felhasználót előbb egy adott internetes oldalra kell csábítani, majd meg kell győzni arról, hogy ott valamilyen tevékenységet folytasson.
A Secunia számítógépes biztonsági cég álláspontja alapján a rést kihasználó rosszindulatú program ténylegesen leegyszerűsíthető olyan mértékben, hogy letöltéséhez csupán egyetlen kattintásra legyen szükség, ezért az Explorer újonnan feltárt sebezhetőségét "erősen kritikusnak" minősítették, ami az ő skálájukon a második legmagasabb fokozat. A Microsoft ezzel szemben úgy látja, hogy a rés korántsem jelent komoly veszélyt, mivel az azon keresztül végrehajtott sikeres támadáshoz a felhasználót előbb egy adott internetes oldalra kell csábítani, majd meg kell győzni arról, hogy ott valamilyen tevékenységet folytasson.
Kapcsolódó cikkek
- 15 rést javít a Microsoft 6 biztonsági frissítése
- Négy kritikus javítás kiadására készül a Microsoft
- Hamis Explorer 7-letöltéssel telepít trójait egy spam
- Azonnal kihasználható hiba az Internet Explorerben
- Négy fontos Windows- és Office-frissítés
- Értesítést kap a felhasználó, ha Windows XP-je nem eredeti
- Biztonsági rések az Exploreren és a Firefoxon
- Zöld weboldal címek az Internet Explorer 7-ben
- 284 napig nem volt biztonságos az IE 2006-ban
- Máris kihasznált rendkívül veszélyes ActiveX hiba az IE-ben
Biztonság ROVAT TOVÁBBI HÍREI
A Rakuten Viber elnyerte a SOC 2 Type 2 tanúsítványt
A Rakuten Viber, a világ egyik vezető kommunikációs platformja, amely nagy hangsúlyt fektet a biztonságos és privát kommunikációra, sikeresen teljesítette a Service Organization Control (SOC) 2 Type II tanúsítványt. A SOC 2 az American Institute of Certified Public Accounts (AICPA) által kidolgozott ellenőrzési szabvány. Szigorú keretrendszerét úgy alakították ki, hogy biztosítsa az ügyféladatok biztonságát, rendelkezésre állását, bizalmas jellegét és védelmét.
2024. április 24. 11:38
Cikkgyűjtő
További fontos híreink
Ingyenes digitális platform segít a tanároknak és diákoknak az érettségire való felkészülésben
2024. április 20. 11:36