Máris foltozásra szorul az új IE7
Genda Csongor Zoltán, 2006. október 20. 17:37
A dán IT-cég szakemberei néhány órával a browser megjelenése után észlelték a hibát, ezt követően pedig még a tegnapi napon közleményben hívták fel a felhasználók figyelmét a veszélyre. A Secunia munkatársainak elmondása szerint a rés az mhtml előtagot tartalmazó site-ok URL-feldolgozásában rejlik, amely hibát a rosszindulatú hackerek saját javukra fordíthatnak, és ily módon megszerezhetik az internetezők személyes adatait. A biztonságspecialista saját weboldalán demonstrálja, hogy milyen módon válik kihasználhatóvá az újonnan felfedezett sebezhetőség. A szakemberek elmondták még, hogy a hiba nem csak az Internet Explorer 7-esben, hanem a 6-os verzióban is megtalálható.
A Microsoft ezidáig még nem foglalt állást az ügyben és javítófoltot sem tettek közzé.
A Secunia alacsony veszélyességi szintű besorolással illette a biztonsági rést, és azt ajánlják a felhasználóknak, hogy a hivatalos patch megjelenéséig kapcsolják ki az Active Scripting támogatást.
A Microsoft ezidáig még nem foglalt állást az ügyben és javítófoltot sem tettek közzé.
A Secunia alacsony veszélyességi szintű besorolással illette a biztonsági rést, és azt ajánlják a felhasználóknak, hogy a hivatalos patch megjelenéséig kapcsolják ki az Active Scripting támogatást.
Kapcsolódó cikkek
- "Rendkívül kritikus" hiba a Yahoo IM szolgáltatásában
- Négy kritikus javítás kiadására készül a Microsoft
- Az IT kiadások mind nagyobb részét költjük energiára és hűtésre
- Hamis Explorer 7-letöltéssel telepít trójait egy spam
- Azonnal kihasználható hiba az Internet Explorerben
- Biztonsági rések az Exploreren és a Firefoxon
- Zöld weboldal címek az Internet Explorer 7-ben
- 284 napig nem volt biztonságos az IE 2006-ban
- Máris kihasznált rendkívül veszélyes ActiveX hiba az IE-ben
- ActiveX hiba az IE 6-ban
Biztonság ROVAT TOVÁBBI HÍREI
Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra
Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.
2024. november 4. 13:17