Grafikai fertőzési lehetőség az Internet Explorerben
Kiss Ádám Zoltán, 2004. augusztus 22. 11:06
Az internetes körökben csak "http-equiv" néven ismert szakember szerint a támadáshoz egy weboldalra van szükség, ha ott egy grafikai felületen a belépéshez egy ikont át kell húzni az oldal egyik részéről a másikra. A valóságban azonban ilyenkor a rosszindulatú támadó saját programját másoljuk át a Startup mappába, és ez program a gép következő újraindítását követően szabadon aktivizálódhat. A Secunia biztonságtechnikai cég szerint a fertőzéshez akár csak egyetlen klikkelés is elég lehet, így a vállalat a hibát a "rendkívül kritikus" besorolással értékelte, ami a második legsúlyosabb fokozat. A Microsoft szerint a hiba ezért nem kiemelten veszélyes, mert a károkozáshoz kell egy weboldal, oda el kell látogatnia a felhasználónak, és a valamilyen cselekvést is véghez kell vinnie ott, hogy a kéretlen program a gépére kerülhessen - írja a Zdnet.
Kapcsolódó cikkek
- Hangüzenet kíséretében pusztít a BotVoice.A trójai
- 15 rést javít a Microsoft 6 biztonsági frissítése
- Négy kritikus javítás kiadására készül a Microsoft
- Hamis Explorer 7-letöltéssel telepít trójait egy spam
- Azonnal kihasználható hiba az Internet Explorerben
- Biztonsági rések az Exploreren és a Firefoxon
- Zöld weboldal címek az Internet Explorer 7-ben
- 284 napig nem volt biztonságos az IE 2006-ban
- Máris kihasznált rendkívül veszélyes ActiveX hiba az IE-ben
- ActiveX hiba az IE 6-ban
Biztonság ROVAT TOVÁBBI HÍREI
Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz
Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.
2024. november 22. 11:39