Biztonsági rések az Exploreren és a Firefoxon

Milkovits Gábor, 2007. február 17. 18:00
A Microsoft és a Mozilla egyaránt dolgozik azon, hogy kijavítsa azokat a biztonsági réseket, amelyeket a napokban Michal Zalewski kutató tárt fel a böngészőprogramokon.
Az Internet Explorer esetében a hiba a legújabb, IE7 verziót, és valószínűleg a régebbi változatokat is érinti. A Microsoft megerősítette, hogy a sebezhetőséget kihasználva támadók a számítógép merevlemezén tárolt fájlokhoz férhetnek hozzá, ehhez azonban tudniuk kell azok helyét. Ez azt jelenti, hogy a sikeres támadáshoz a felhasználó közreműködésére van szükség, például olyan formában, hogy egy speciálisan szerkesztett weboldalon keresztül ráveszik a fájlinformációk kiszolgáltatására. A szoftverkonszern illetékese ezen kívül azt nyilatkozta, hogy megteszik a szükséges lépéseket a hiba elhárítására. Mivel az ilyen jellegű réseket a Microsoft általában nem minősíti kritikusnak, soron kívüli javítófolt kiadására aligha lehet számítani, így megint csak az elővigyázatosság a legjobb módszer.

A Firefox böngészőn Zalewski két sebezhetőséget is feltárt. Az egyik hasonló az Explorer hibájához, a másik azonban lehetővé teszi a hackerek számára, hogy megváltoztassák a weboldalakhoz kapcsolódó, a PC-n tárolt úgynevezett „sütiket”. Mindez azt eredményezheti, hogy a támadó adott esetben megváltoztathatja egyes oldalak megjelenítését a számítógépen, majd ezáltal bizalmas adatokhoz férhet hozzá. A Mozilla weboldalán megjelent információ szerint a Firefox-fejlesztők már ki is dolgozták a javítást ez utóbbi veszélyes biztonsági réshez, ám egyelőre még tesztelés alatt áll. Szintén a Mozilla oldalról származó értesülés szerint a társaság hamarosan újabb frissítéseket ad ki a böngészőhöz, ami valószínűleg a szóban forgó javítófoltot is tartalmazni fogja.

IT ROVAT TOVÁBBI HÍREI

Biztonsági tanúsítványt szerzett a Huawei 5G bázisállomása

A világon elsőként szerzett Common Criteria (CC) biztonsági tanúsítványt a Huawei Technologies 5G-bázisállomása. A CC tanúsítványok kiadására jogosult spanyol hatóság, a Nemzeti Kriptológia Központ május 20-án EAL 4+ szintű biztonsági tanúsítványt bocsátott ki a Huawei 5G gNodeB termékéről. Eszerint a Huawei 5G bázisállomás-termékei – beleértve azok forráskódját is – a legmagasabb szintű biztonsági besorolást kapták a világon és megbízható biztonsági garanciákat nyújtanak a vezetéknélküli 5G-kapcsolatokhoz.

2020. május 25. 10:40

Itt a vadonatúj Razer Blade Pro 17

A Razer bemutatta a vadonatúj Razer Blade Pro 17-et, egy profi játékosoknak, tervezőknek és játékfejlesztőknek szánt laptopot. A Blade Pro 17 mostantól 4K felbontású, 120Hz-es kijelzővel érhető el a nagy felbontású munkaállomást igénylő alkotók számára, Full HD-s 300Hz-es változatban pedig azoknak a játékosoknak, akiknek minden mérkőzés minden egyes képkockáját látniuk kell. 

2020. május 24. 16:20

A Zyxel a home office kihívásaihoz igazította az SD-WAN legújabb frissítését

A tajvani hálózati kommunikációs gyártó Zyxel bejelentette az SD-WAN operációs rendszer következő frissítését. Az új verziót kifejezetten az otthoni munkavégzést támogató funkciókkal látták el, melynek köszönhetően távolról is biztonságosan és átláthatóan kezelhető munkahelyi hálózatok alakíthatók ki.

2020. május 24. 12:05

MKB Bank: COVID-19 hivatkozással is érkeznek adathalász levelek

A különleges egészségügyi helyzet miatt az elmúlt időszakban jelentősen növekedett az online vásárlások és az elektronikusan beadott utalások száma. Sajnálatos módon mindez az adathalászat erősödését is magával hozta, hiszen a csalók gyakran a COVID-19 tárggyal vagy hivatkozással próbálnak – telefonon, SMS-ben, e-mailben – ellopni bankkártyaadatokat és internetbanki belépőkódokat. 

2020. május 23. 14:28

A HONOR számos új termékkel és termékkategóriával bővíti okoseszköz-portfólióját

A Honor okostelefon és okoseszköz márka bejelentette, hogy új termékportfólióval támogatja a hálózatba kapcsolt intelligens eszközök elterjedését, és ezek segítségével egy összekapcsolt világ megalkotását. Az újonnan bejelentett termékek közt megtalálható a Honor MagicBook Pro notebook, a Honor ViewPad 6 táblagép, a Honor Router 3, a HONOR Vision X1 okostelevízió-sorozat, a Honor Choice termékkategórián belül pedig számos háztartási kisgép. 

2020. május 20. 13:35

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Fél évig ingyenes az Adverticum „DataMe DMP adatok" szolgáltatása

2020. április 30. 09:47

Az LG történetének legjobb üzemi eredményét érte el 2020. első negyedében

2020. április 29. 17:15

Gigafelvásárlás az oktatási piacon

2020. április 21. 10:32

Az ABB ingyenessé tette a digitális szolgáltatásokat

2020. április 20. 09:20
online sportfogadás