Három rendkívül veszélyes hiba az Internet Explorerben
Kiss Ádám Zoltán, 2005. január 9. 10:28
Eddig is ismert volt, hogy az Internet Explorerben van három
befoltozatlan hiba, ám mivel ezek részletei felkerültek az internetre,
a Secunia biztonságtechnikai cég eddigi minősítését „rendkívül
kritikusra” változtatta, mivel innentől fogva nem csak elméleti
fenyegetettségről van szó.
A veszélyforrást, a HTML súgójának hibáját kihasználó kód a GreyHats Security Group december 21-én kiadott biztonsági tanulmányából került ki a világhálóra. Ezzel egy csapásra valós veszély lett az elméleti lehetőségből, és helyzetet tovább rontja, hogy a legújabb, 6-os Explorer is ki van téve a hibának, sőt a Windows Service Pack 2-es javítócsomaggal frissített rendszerek is. A Secunia legmagasabb biztonsági fokozata csak akkor lép életben, ha egy adott hibához létezik működő, elérhető kód, mely ki is aknázza azt, és a hiányosság olyan jellegű, hogy a felhasználó bármilyen közreműködése nélkül is kifejtheti hatását. A nemrég felfedezett kiskapuból adódó hibák pontosan ilyen jellegűek, kémprogramokat, és fizetős pornográf oldalakra mutató tárcsázó-programokat lehet segítségükkel a gépre telepíteni, úgy, hogy a felhasználó semmilyen ablakot sem nyit meg, és nem működik közre. A Secunia a Microsoft javítások kiadásáig az ActiveX támogatás letiltását javasolja az Internet Explorerben, mint megelőző védekező lépést.
Kapcsolódó cikkek
- A cégvezetők 87 százaléka rosszul méri fel az IT-kockázatokat
- 15 rést javít a Microsoft 6 biztonsági frissítése
- Négy kritikus javítás kiadására készül a Microsoft
- Hamis Explorer 7-letöltéssel telepít trójait egy spam
- Azonnal kihasználható hiba az Internet Explorerben
- Biztonsági rések az Exploreren és a Firefoxon
- Zöld weboldal címek az Internet Explorer 7-ben
- 284 napig nem volt biztonságos az IE 2006-ban
- Máris kihasznált rendkívül veszélyes ActiveX hiba az IE-ben
- ActiveX hiba az IE 6-ban
Biztonság ROVAT TOVÁBBI HÍREI
Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz
Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.
2024. november 22. 11:39