Veszélyes biztonsági rés a Chrome, IE és Firefox böngészőkön

Milkovits Gábor, 2009. január 29. 21:19

A SecNiche szoftverbiztonsági cég egy olyan veszélyes biztonsági rést fedezett fel a Google Chrome böngészőjén, amely lehetőséget biztosíthat hackereknek arra, hogy a gyanútlan felhasználót saját weboldalaikra tereljék.

Aditya Sood, a SecNiche szakembere egy lehetséges kihasználási kódot is közzétette a neten: a hiba egész pontosan úgynevezett „clickjacking” jellegű támadásoknak adhat utat, amelyek lényege, hogy a biztonságosnak vélt weboldalba olyan linket építenek be, amely látszólag egy másik biztonságos oldalra vezet, valójában azonban rákattintva vírusprogramot tölt le a felhasználó a számítógépére. Az akció a legtöbb esetben észrevétlen marad egészen addig, amíg a támadók komolyabb eszközökkel át nem veszik az ellenőrzést a megfertőzött gépek felett. A Google elismerte, hogy a Windows XP SP2-n futó Chrome 1.0.154.43 és a korábbi verziók valóban sebezhetők, ugyanakkor erőteljesen dolgoznak a hibát kijavító folton.

A Google emellett viszont azt is közölte, hogy a fenti sebezhetőség nemcsak a Chrome-ot, hanem a többi böngészőt is fenyegeti. Ugyanezt látszik igazolni Nishad Herath, az ausztrál Novologica biztonsági cég kutatója, aki kipróbálta a Sood által publikált módszert és azt találta, hogy egyedül az Opera 9.63, illetve az Internet Explorer egyelőre béta tesztváltozatként létező 8-as kiadása védett ellene. Az érintett szoftvercégek egyelőre nem reagáltak a hírre.

IT ROVAT TOVÁBBI HÍREI

Tökéletes eszköz a rendezett íróasztal kialakításához

A Fujitsu „clean desk” környezetbe ideális, új kijelzővel járul hozzá a rendezett közös íróasztal kialakításához. A tökéletesen ergonomikus Fujitsu P27-9 TS QHD kijelző egyetlen USB-C kábellel csatlakozik bármely noteszgéphez, PC-hez, táblagéphez vagy okostelefonhoz.

2019. december 13. 09:13

Új Snatch zsarolóvírus terjed

A Sophos legújabb riportja az előszőr 2018 decemberében észlelt Snatch zsarolóvírus új támadó módszereit részletezi. Ezek közé tartozik az is, hogy támadás közben csökkentett módban indítja újra a PC-ket, amivel megkerüli a zsarolóvírus tevékenységet észlelő védelmi eszközöket és titkosítja a fájlokat.

2019. december 12. 18:44

Ultra-széles ívelt gaming monitorok az AOC-tól

Az AOC bemutatja új G2 sorozatának két új, 86,3 cm (34 hüvelyk) képátlójú, ultra-széles (21:9) gaming képernyőjét. A két UWQHD (Ultra-Wide Quad HD – 3440 x 1440 pixel) képernyő első ránézésre egyforma – a különbség a képfrissítési sebességben keresendő.  

2019. december 11. 13:59

IT biztonsági tippek az ünnepi utazós időszakra

Az ünnepek közeledtével a szokásosnál is nagyobb figyelmet kell fordítanunk adataink védelmére és otthonunk, családunk digitális biztonságára. Utazás alatt különösen óvatosnak kell lennünk. Hogy nagyobb sikerrel vehessük fel a harcot a kiberbűnözőkkel, ajánlatos megfogadni az alábbi „mit ne tegyünk / mit tegyünk” tanácsokat.

2019. december 9. 13:55

Az MMD bemutatja a Philips 276C8 monitort

Az MMD, a Philips monitors márka licencpartnere bejelenti az USB-C csatlakozóval rendelkező Philips Moda 276C8 LCD monitor piaci bevezetését. Ez a 27 hüvelykes Quad HD monitor minden olyan funkcióval rendelkezik, amelyre egy mai felhasználónak szüksége van ahhoz, hogy a számítógép előtt töltött minden percét élvezhesse. A stílusos káva nélküli esztétikától kezdve az USB-C csatlakoztathatóságon át a kiváló képminőségig, a Philips 276C8 a teljesítmény és a dizájn ideális elegyét kínálja.

2019. december 6. 13:24

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Elálltak a felek a T-Systems tranzakciótól

2019. december 11. 10:28

Kihirdették a 2019-es Az Év Honlapja pályázat díjazottait!

2019. december 3. 18:18

Megtartották Magyarország eddigi legnagyobb informatikai versenyét

2019. november 26. 11:05

Önvezető autós parkolás először Magyarországon!

2019. november 18. 14:23
online sportfogadás