Veszélyes nulladik napi sebezhetőség az IE6-on

Milkovits Gábor, 2008. június 28. 10:03

Szoftverbiztonsági szakemberek egy igen veszélyes nulladik napi biztonsági rést fedeztek föl a Microsoft Internet Explorer böngésző előző, 6-os verzióján, amit még mindig igen széles körben használnak.

A Ph4nt0m Security Team által a Microsoft felé már jelzett hiba egy úgynevezett cross-domain sebezhetőség az igencsak veszélyes fajtából. A veszélyes kód úgy lép működésbe, hogy ehhez nincs szüksége a felhasználó közreműködésére, elég csupán egy fertőzött weboldalra tévedni, majd amikor tovább böngészik az ember, a rosszindulatú program minden neten töltött tevékenységét rögzíti, beleértve a cookie-kat, illetve a jelszavak és más bizalmas információk beírását is. A rés nulladik napi, ami azt jelenti, hogy úgy került nyilvánosságra, hogy egyelőre sem a Microsoft sem külső cég nem adott közre hozzá való javítást.

A sebezhetőség a Windows XP SP2 és SP3 rendszereken futó Internet Explorer 6 böngészőt érinti, ezért a Microsoft mindenkit az IE7 mihamarabbi letöltésére ösztönöz, míg független biztonsági szakértők emellett alternatív böngészők használatát is ajánlják.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Kihirdették a 2019-es Az Év Honlapja pályázat díjazottait!

2019. december 3. 18:18

Megtartották Magyarország eddigi legnagyobb informatikai versenyét

2019. november 26. 11:05

Önvezető autós parkolás először Magyarországon!

2019. november 18. 14:23

Százmillió eurót fektet be az európai mesterséges intelligencia programba a Huawei

2019. november 8. 10:07
online sportfogadás