Újabb hiba az IE 5.5-ben
Azok a rosszindulatú programozók, akik az interneten csalétekként kikötőket helyeznek el, a Microsoft ActiveX technológián keresztül könnyedén hozzáférhetnek a becsapott látogató számítógépén található nyilvántartó fájlokhoz, így cookie-khoz és más digitális azonosítókhoz. Az ActiveX a felelős a küldött és fogadott fájlok menedzseléséért.
"A támadó minden egyes fájt ellophat, amihez a felhasználó hozzáférhet, és elküldheti azokat saját szerverére" - írta Guninski egy e-mailben.
Az interneten rengeteg olyan programhibát dokumentálnak, melyek kiskapukat jelentenek a támadóknak. A mai jelentés után legalább egy elemző arra a következtetésre jutott: annyi biztonsági rés létezik, hogy már nem igazán érdekli az embereket egy újabb feltűnése. A Microsoft vizsgálja a hibát.
Elias Levy, a Butraq moderátora szerint a biztonsági hiba komoly problémát jelenthet. A támadó lehetőséget kaphat például arra, hogy megszerezze valakinek az eBay cookie-ját, melynek segítségével beléphet az eBay-re és használhatja az adott személy account-ját.
A támadók dolgát csak az nehezíti meg, hogy tudniuk kell a megszerezni kívánt fájl nevét, erre pedig ritkán akad példa. Elias Levy egy 1-től 10-ig tartó veszélyességi skálán 4 és 5 között helyezte el a hibát.
Kapcsolódó cikkek
- ZĂśld weboldal cĂmek az Internet Explorer 7-ben
- A Microsoft kiadta a mĂşlt heti Excel frissĂtĂŠs javĂtott vĂĄltozatĂĄt
- 100 milliĂłan telepĂtettĂŠk az Internet Explorer 7-et
- 284 napig nem volt biztonsĂĄgos az IE 2006-ban
- 8 Windows és Office javítás, köztük kritikus fontosságúak
- A Vista sem tökéletes
- Vista-aktiválást megkerülő crack a neten
- 7 Microsoft biztonsĂĄgi frissĂtĂŠs
- A Vistában is vannak biztonsági rések
- Újabb veszélyes biztonsági rés a Word-ön