Újabb hiba az IE 5.5-ben

Nyerges Tibor Nyerges Tibor, 2000. szeptember 27. 11:24
Georgi Guninski veterán hibavadász egy újabb biztonsági rést fedezett fel a Microsoft Internet Explorer 5.5-ben. A problémát kihasználva a támadók hozzáférhetnek a célszámítógépen tárolt fájlokhoz.
Georgi Guninski szerdán publikálta felfedezését és tanácsait, figyelmeztetve a szörfözőket, hogy a nemrég kiadott Internet Explorer 5.5 használata kockázatos lehet.

Azok a rosszindulatú programozók, akik az interneten csalétekként kikötőket helyeznek el, a Microsoft ActiveX technológián keresztül könnyedén hozzáférhetnek a becsapott látogató számítógépén található nyilvántartó fájlokhoz, így cookie-khoz és más digitális azonosítókhoz. Az ActiveX a felelős a küldött és fogadott fájlok menedzseléséért.

"A támadó minden egyes fájt ellophat, amihez a felhasználó hozzáférhet, és elküldheti azokat saját szerverére" - írta Guninski egy e-mailben.

Az interneten rengeteg olyan programhibát dokumentálnak, melyek kiskapukat jelentenek a támadóknak. A mai jelentés után legalább egy elemző arra a következtetésre jutott: annyi biztonsági rés létezik, hogy már nem igazán érdekli az embereket egy újabb feltűnése. A Microsoft vizsgálja a hibát.

Elias Levy, a Butraq moderátora szerint a biztonsági hiba komoly problémát jelenthet. A támadó lehetőséget kaphat például arra, hogy megszerezze valakinek az eBay cookie-ját, melynek segítségével beléphet az eBay-re és használhatja az adott személy account-ját.

A támadók dolgát csak az nehezíti meg, hogy tudniuk kell a megszerezni kívánt fájl nevét, erre pedig ritkán akad példa. Elias Levy egy 1-től 10-ig tartó veszélyességi skálán 4 és 5 között helyezte el a hibát.