Firefox-ra is veszélyes rés az Exploreren

Milkovits Gábor, 2006. július 1. 10:45
A SANS internetes biztonsági központ két új sebezhetőséget tárt föl az Internet Explorer böngészőn, amelyek egyike érdekes módon a Mozilla Firefox szoftvert is érinti.
Monty Ijzerman, a McAfee részéről a sajtónak elmondta, hogy a hiba akkor használható ki, ha mindkét böngésző meg van nyitva, és a támadó először az Explorer résén keresztül a PC rendszerébe, onnan pedig a Firefox-szal megnyitott tartalomhoz férkőzhet. A kihasználáshoz szükséges sok feltétel miatt egyébként a szoftverbiztonsági cég a kettő közül ezt tartja a kevésbé veszélyes hibának. A másik most felfedezett IE sebezhetőség a HTA alkalmazások kezeléséhez kapcsolódik és jóval veszélyesebb, mivel kihasználásához elegendő, ha a felhasználó valamilyen hasznos objektumnak álcázott webes tartalomra kétszer rákattint, és a rejtett kód máris bejuthat a rendszerébe. A biztonsági rés kihasználásával a potenciális támadó bizalmas fájlokhoz férkőzhet hozzá, illetve a PC gyökérkönyvtárához is hozzáférhet, ahol további veszélyes kódokat rejthet el.

A Microsoft egyelőre vizsgálja a problémákat, valamint a szükséges intézkedéseket, míg a Mozilla részéről egyelőre nem nyilatkoztak az ügyben. A Microsoft most adta ki az Internet Explorer következő, 7-es verziójának utolsó béta tesztváltozatát, és az új szoftverhez az IE 6-nál jóval biztonságosabb böngészési élményt ígér.

Biztonság ROVAT TOVÁBBI HÍREI

Gépi tanulással az ismeretlen fenyegetések ellen

Lassan ott tartunk, hogy a különféle kütyüink előre kitalálják a gondolatainkat. Akad, aki ezt ijesztőnek találja, de az ebben rejlő lehetőséget jó és rossz célra is lehet használni. Az például igencsak hasznos, ha egy gép a bűnözők gondolataiban olvas, majd meg is előzi a bűncselekményeket. Olyannyira, hogy a megoldás már létezik is, ugyanis a Micro Focus gépi tanulást alkalmazó eszköze már tavaly december óta aktív védelmet nyújt a koronavírushoz kapcsolódó átverések és rosszindulatú tartalmak ellen. A termék még azelőtt „működésbe lépett”, hogy a vállalatok IT-biztonsági szakemberei egyáltalán felfigyeltek volna az új trendre.

2020. július 7. 20:07

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Újdonságok a szegedi informatikatörténeti kiállításon

2020. július 3. 18:53

Új funkcióval bővült a WIWE

2020. június 15. 16:23

Fél évig ingyenes az Adverticum „DataMe DMP adatok" szolgáltatása

2020. április 30. 09:47

Az LG történetének legjobb üzemi eredményét érte el 2020. első negyedében

2020. április 29. 17:15
online sportfogadás