Biztonsági rések az Exploreren és a Firefoxon

Milkovits Gábor, 2007. február 17. 18:00
A Microsoft és a Mozilla egyaránt dolgozik azon, hogy kijavítsa azokat a biztonsági réseket, amelyeket a napokban Michal Zalewski kutató tárt fel a böngészőprogramokon.
Az Internet Explorer esetében a hiba a legújabb, IE7 verziót, és valószínűleg a régebbi változatokat is érinti. A Microsoft megerősítette, hogy a sebezhetőséget kihasználva támadók a számítógép merevlemezén tárolt fájlokhoz férhetnek hozzá, ehhez azonban tudniuk kell azok helyét. Ez azt jelenti, hogy a sikeres támadáshoz a felhasználó közreműködésére van szükség, például olyan formában, hogy egy speciálisan szerkesztett weboldalon keresztül ráveszik a fájlinformációk kiszolgáltatására. A szoftverkonszern illetékese ezen kívül azt nyilatkozta, hogy megteszik a szükséges lépéseket a hiba elhárítására. Mivel az ilyen jellegű réseket a Microsoft általában nem minősíti kritikusnak, soron kívüli javítófolt kiadására aligha lehet számítani, így megint csak az elővigyázatosság a legjobb módszer.

A Firefox böngészőn Zalewski két sebezhetőséget is feltárt. Az egyik hasonló az Explorer hibájához, a másik azonban lehetővé teszi a hackerek számára, hogy megváltoztassák a weboldalakhoz kapcsolódó, a PC-n tárolt úgynevezett „sütiket”. Mindez azt eredményezheti, hogy a támadó adott esetben megváltoztathatja egyes oldalak megjelenítését a számítógépen, majd ezáltal bizalmas adatokhoz férhet hozzá. A Mozilla weboldalán megjelent információ szerint a Firefox-fejlesztők már ki is dolgozták a javítást ez utóbbi veszélyes biztonsági réshez, ám egyelőre még tesztelés alatt áll. Szintén a Mozilla oldalról származó értesülés szerint a társaság hamarosan újabb frissítéseket ad ki a böngészőhöz, ami valószínűleg a szóban forgó javítófoltot is tartalmazni fogja.

IT ROVAT TOVÁBBI HÍREI

Új minősítés: szemkímélő kijelző

Komoly elismerésben részesültek az LG OLED paneljei: a kijelzők teljesítették a független minősítési eljárások globális vezető vállalata, a német TÜV Rheinland szigorú feltételeit, így kiérdemelték a szervezet „szemkímélő kijelző” minősítését.

 

2019. szeptember 18. 10:59

Magyar IT-fejlesztéssel elemzik az afrikai és ázsiai gyerekek kézmosási szokásait

A vezető hazai big data cég, a Starschema intelligens adatelemző rendszerét használja a seattle-i székhelyű Splash, amely világszerte közel félmillió, mélyszegénységben élő gyermek számára biztosít tiszta ivóvizet és tisztálkodási lehetőséget. Az amerikai non-profit szervezet a budapesti csapat megoldása révén kap pontos képet arról, hogy tevékenysége milyen hatást gyakorol a gyermekek higiéniai szokásaira, általános egészségi állapotára és az iskolai hiányzásokra.

2019. szeptember 17. 10:12

Okosautós infotainment-rendszert mutatott be az LG

Az LG az idei Frankfurti Autószalonon (IAA) mutatja be a Microsoft hálózatba kapcsolt járműplatformját (Microsoft Connected Vehicle Platform, MCVP) integráló, járművekbe szánt új LG webOS infotainment-rendszert (Auto In-Vehicle Infotainment, IVI). A webOS Auto és az MCVP kombinált erősségeinek kihasználásával az IVI sokféle információt gyűjt és továbbít többek között a vezető állapotáról, az ajtó helyzetéről vagy akár az alkalmazáshasználatról.

2019. szeptember 16. 08:18

5 tipp a digitális útonállók elkerülésére

A legtöbb vállalatnál napjaink slágertémájának számít a digitális átalakulás, mivel a modern megoldások segítségével a szervezetek jobb termékeket és szolgáltatásokat kínálhatnak ügyfeleiknek. Ez azonban biztonsági kockázatokat is felvet, hiszen a digitális térben a támadási felület is nagyobb a kiberbűnözők számára. A Micro Focus szakértői bemutatják azt az öt lépést, amelyek segítségével a szervezetek jelentősen csökkenthetik a digitális átállással járó veszélyek számát.  

2019. szeptember 15. 08:14

A PSD2 feltételeinek is megfelel a Trident HSM védelmi megoldása

Az i4p HSM modulja egyedüli hazai fejlesztésű termékként kínál olyan szintű adatvédelmet, amely megfelel az eIDAS és a hamarosan Magyarországon is alkalmazandó PSD2 feltételeinek.

2019. szeptember 13. 08:28

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Mától rendelhetők az Apple legújabb termékei

Nem omlik össze az ekereskedelem: egy év haladék az erős ügyfélhitelesítésre

2019. szeptember 11. 08:34

A budapesti ITU Telecom World kulcsszava az 5G

2019. szeptember 9. 23:51

Az ESET az egyetlen kihívó a végpontvédelem területén

2019. szeptember 3. 13:26

30 év a hazai KKV vállalkozások fejlesztéséért

2019. szeptember 1. 13:27
online sportfogadás