Biztonsági rések az Exploreren és a Firefoxon

Milkovits Gábor, 2007. február 17. 18:00
A Microsoft és a Mozilla egyaránt dolgozik azon, hogy kijavítsa azokat a biztonsági réseket, amelyeket a napokban Michal Zalewski kutató tárt fel a böngészőprogramokon.
Az Internet Explorer esetében a hiba a legújabb, IE7 verziót, és valószínűleg a régebbi változatokat is érinti. A Microsoft megerősítette, hogy a sebezhetőséget kihasználva támadók a számítógép merevlemezén tárolt fájlokhoz férhetnek hozzá, ehhez azonban tudniuk kell azok helyét. Ez azt jelenti, hogy a sikeres támadáshoz a felhasználó közreműködésére van szükség, például olyan formában, hogy egy speciálisan szerkesztett weboldalon keresztül ráveszik a fájlinformációk kiszolgáltatására. A szoftverkonszern illetékese ezen kívül azt nyilatkozta, hogy megteszik a szükséges lépéseket a hiba elhárítására. Mivel az ilyen jellegű réseket a Microsoft általában nem minősíti kritikusnak, soron kívüli javítófolt kiadására aligha lehet számítani, így megint csak az elővigyázatosság a legjobb módszer.

A Firefox böngészőn Zalewski két sebezhetőséget is feltárt. Az egyik hasonló az Explorer hibájához, a másik azonban lehetővé teszi a hackerek számára, hogy megváltoztassák a weboldalakhoz kapcsolódó, a PC-n tárolt úgynevezett „sütiket”. Mindez azt eredményezheti, hogy a támadó adott esetben megváltoztathatja egyes oldalak megjelenítését a számítógépen, majd ezáltal bizalmas adatokhoz férhet hozzá. A Mozilla weboldalán megjelent információ szerint a Firefox-fejlesztők már ki is dolgozták a javítást ez utóbbi veszélyes biztonsági réshez, ám egyelőre még tesztelés alatt áll. Szintén a Mozilla oldalról származó értesülés szerint a társaság hamarosan újabb frissítéseket ad ki a böngészőhöz, ami valószínűleg a szóban forgó javítófoltot is tartalmazni fogja.

IT ROVAT TOVÁBBI HÍREI

Fullon pörög a Kingston új KC600 SSD-je

Kingston Digital Europe Co LLP bemutatta az asztali PC és notebook-feladatokhoz tervezett, 2,5″-os KC600 SSD-t, amely teljes kapacitás-kihasználtsággal növeli a számítógépek teljesítményét. A KC600 meghajtót gyors reagálásra optimalizálták, rendkívüli indulási, betöltési és átviteli sebességgel. Komplett biztonsági csomaggal, azon belül 256 bites AES-XTS hardveralapú titkosítással, TCG Opal 2.0 és eDrive megoldásokkal védi a felhasználói adatokat. 

2019. október 22. 16:40

A WiFi 6 technológiával az iskolák valódi digitális előnyre tehetnek szert

A Zyxel bejelentette legújabb  WiFi 6 (11ax) hozzáférési pont (AP) sorozatának megjelenését, amelyet az osztálytermekben és egyéb magas sűrűségű környezetben fellépő hálózati túlterhelés feloldására terveztek.

2019. október 22. 09:06

Mesterséges intelligencia alkalmazása a kis- és közepes vállalkozásokért

Egy magyar szoftverfejlesztő cég világszerte élen jár a gyártó-, logisztikai- és kereskedelmi szoftvermegoldások fejlesztésében. Legújabb áttörésük, hogy a piacon elsőként alkalmazzák gyártási rendszerekben a genetikus algoritmus alapú mesterséges intelligenciát, melynek köszönhetően a kis- és közepes vállalkozások az adott folyamatra fordított időt és költségeket legalább 30-40 százalékkal tudják csökkenteni. 

2019. október 21. 13:27

Aktuális témákkal bővült a Neumann Társaság ingyenesen letölthető kiberbiztonsági tankönyve

Ingyenesen letölthető a Neumann Társaság honlapjáról a Neumann Társaság kifejezetten átlagfelhasználóknak szánt stílusban megírt IT biztonsági tankönyvének aktualizált kiadása, amelyből már az is kiderül, hogy miként lehet felismerni a DeepFake technológiával készített hamis videókat, vagy mire kell vigyáznia a gyerekeknek a népszerű TikTok közösségi szolgáltatás használatakor, de még abban is segítséget nyújt, hogyan kell megóvni digitális eszközeinket, ha azokat otthonunktól távol, például szállodában vagy étteremben használjuk.

2019. október 21. 11:58

Magyarországi notebookpiaci trendek

Négy éve még 120-150 ezer forintért, idén azonban már átlagosan 223 ezer forintos bruttó áron választottak noteszgépeket a vásárlók a Notebook.hu-nál - ami mintegy 23 ezer forinttal magasabb a hazai átlagnál. Érdekesség, hogy jelenleg a gamer készülékek népszerűsége hajtja előre a legjobban a magyar piacot. A tizedik generációs Intel Core processzorok megjelenésével a szupervékony kivitelű, de munkaállomás teljesítményét kínáló típusok terén is bővülésre számít a kereskedő.

2019. október 21. 10:35

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Újabb mérföldkő a hazai digitális oktatásban

2019. október 10. 18:44

Ma 20 éves a Wi-Fi

2019. szeptember 30. 11:26

Az ABB a világ legkorszerűbb robotikai gyárát építi Sanghajban

2019. szeptember 23. 09:37

Nem omlik össze az ekereskedelem: egy év haladék az erős ügyfélhitelesítésre

2019. szeptember 11. 08:34
online sportfogadás