Veszélyes nulladik napi sebezhetőség az IE6-on

Milkovits Gábor, 2008. június 28. 10:03

Szoftverbiztonsági szakemberek egy igen veszélyes nulladik napi biztonsági rést fedeztek föl a Microsoft Internet Explorer böngésző előző, 6-os verzióján, amit még mindig igen széles körben használnak.

A Ph4nt0m Security Team által a Microsoft felé már jelzett hiba egy úgynevezett cross-domain sebezhetőség az igencsak veszélyes fajtából. A veszélyes kód úgy lép működésbe, hogy ehhez nincs szüksége a felhasználó közreműködésére, elég csupán egy fertőzött weboldalra tévedni, majd amikor tovább böngészik az ember, a rosszindulatú program minden neten töltött tevékenységét rögzíti, beleértve a cookie-kat, illetve a jelszavak és más bizalmas információk beírását is. A rés nulladik napi, ami azt jelenti, hogy úgy került nyilvánosságra, hogy egyelőre sem a Microsoft sem külső cég nem adott közre hozzá való javítást.

A sebezhetőség a Windows XP SP2 és SP3 rendszereken futó Internet Explorer 6 böngészőt érinti, ezért a Microsoft mindenkit az IE7 mihamarabbi letöltésére ösztönöz, míg független biztonsági szakértők emellett alternatív böngészők használatát is ajánlják.

Kulcsszavak: Internet Explorer Microsoft security

Kapcsolódó cikkek

További kapcsolódó cikkek...

Biztonság ROVAT TOVÁBBI HÍREI

Évente 8 milliárd forintot lopnak el bankkártyáinkról a kényelmünk miatt

A kényelmünk visz a vesztünkbe: az interneten gyorsan akarunk lecsapni egy-egy jó ajánlatra és nem törődünk a biztonsággal – ennek köszönhetően újra gyorsan emelkedik a bankkártyás csalások aránya és az az összeg is, amit az ügyfelek a visszaélésekben elvesztenek. Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője szerint néhány lépéssel biztonságossá tudjuk tenni az internetes vásárlásainkat.

2024. április 29. 09:56