Microsoft: nem az IE7-en van a feltárt biztonsági rés
Milkovits Gábor, 2006. október 21. 08:34
A Secunia munkatársai csütörtökön számoltak be a sebezhetőségről, amely szerintük az mhtml előtagot tartalmazó weboldalak URL-feldolgozását végző IE7 komponensben rejlik, kihasználásával pedig hackerek behatolhatnak a rendszerekbe és megszerezhetik az felhasználók személyes adatait. Christopher Budd, a Microsoft biztonsági szakembere a cég Technet blogjában (http://blogs.technet.com/msrc/archive/2006/10/19/information-on-reports-of-ie-7-vulnerability.aspx) viszont pénteken úgy nyilatkozott, hogy a szóban forgó biztonsági rés nem az Explorer 7-en (vagy bármely korábbi verzión), hanem az Outlook Express levelezőprogramban található. Budd emiatt pontatlannak nevezte a nyilvánosságra került információkat, ugyanakkor kiemelte, hogy a helyzetet jelenleg is szakembereik vizsgálják, a sebezhetőséget kihasználó támadásokat pedig egyelőre nem tapasztaltak.
A biztonság kulcskérdés a legújabb Microsoft böngésző esetében, a nagyszámú rés miatt sokak által csak „svájci sajtnak” nevezett IE6 után ugyanis az Internet Explorer 7-nél éppen ezeket a funkciókat igyekezett leginkább megerősíteni a Microsoft. Ha pedig az alig egy napja kiadott szoftveren ténylegesen kihasználható sebezhetőséget találnak, az nyilvánvaló presztízsveszteséget okozhat a Redmond-i óriásnak.
A biztonság kulcskérdés a legújabb Microsoft böngésző esetében, a nagyszámú rés miatt sokak által csak „svájci sajtnak” nevezett IE6 után ugyanis az Internet Explorer 7-nél éppen ezeket a funkciókat igyekezett leginkább megerősíteni a Microsoft. Ha pedig az alig egy napja kiadott szoftveren ténylegesen kihasználható sebezhetőséget találnak, az nyilvánvaló presztízsveszteséget okozhat a Redmond-i óriásnak.
Kapcsolódó cikkek
- Négy kritikus javítás kiadására készül a Microsoft
- Big Brother szoftvert barkácsol a Microsoft
- Több előzetes részlet a Microsoft-frissítésekről
- A Windows-frissítőt használják ki hackerek
- MOICE: Office 2007 szintű védelem az Office 2003-nak
- Fontos Windows, IE, Office, Word és Excel biztonsági frissítések
- Lassult az IE7 iránti érdeklődés
- 7 Microsoft biztonsági frissítés kedden
- Komoly biztonságtechnikai céggé válna a Microsoft
- Emelik az Office 2003 biztonsági szintjét