Ismét IE, Outlook hibákra figyelmeztet a Microsoft

Tóth Kristóf, 2002. december 6. 20:10

A szoftveróriás a napokban olyan Internet Explorer és Outlook biztonsági résekre hívta fel a figyelmet, amelyek bizonyos esetekben lehetővé teszik a számítógépen tárolt bizalmas információk megszerzését.

A redmondi (Washington) szoftvercég közleménye szerint az Internet Explorer webböngésző bizonyos verziói, egész pontosan az 5.5, és a 6.0 olyan biztonsági hibát tartalmaznak, amelyet kihasználva a hackerek kritikus információkat szerezhetnek meg a számítógépről. Az Internet Explorer 5.01 nem érintett a problémában.

A Microsoft weboldalán megjelent jelentés szerint a biztonsági rés oka az, hogy az egyes weboldalakban alkalmazott objektum cache-selési technológiákat ellenőrző rutin még nincsen készen. Az Internet Explorer javítása letölthető innen. A javítófolt korábbi javításokat is tartalmaz, így telepítésével az összes nyilvánosságra hozott hiba kijavítható az érintett Internet Explorer változatokban. A biztonsági rést egyébként a GreyMagic Software fedezte fel még októberben.

Egy másik biztonsági hiba a Microsoft Outlook 2002 e-mail kliens programot érinti. A szoftver problémáját kihasználva egy esetleges támadó megakadályozhatja, hogy a felhasználó alkalmazni tudja a programot. A hiba a Microsoft közleménye szerint az Outlook 2002 azon részében található, amely az e-mail üzenetek fejlécében tárolt információkat dolgozza fel.

A most felfedezett probléma csak az Office XP szoftvercsomagban található Outlook 2002 verziót érinti, az Outlook 98, 2000, valamint az Outlook Express verziók nem tartalmazzák a hibát. Azt egyelőre nem tudni, hogy a bétateszt állapotban lévő Outlook 11 érintett-e.

A Microsoft által bejelentett két hiba a "mérsékelten veszélyes" minősítést kapta, de a Microsoft arra kéri a felhasználókat, hogy az esetleges hackertámadások kivédése érdekében mindenképpen telepítsék fel a javításokat.