Egy pár napig lehetőleg ne látogassunk ismeretlen vagy gyanús oldalakra
A hiba kihasználásával valóban lehet kárt okozni a felhasználóknak, de ahhoz elég összehangolt támadásra van szükség - átlagos internethasználati szokások mellett valószínűtlen, hogy baj érhesse a felhasználót - közölte a Microsoft Magyarország képviselője.
A Microsoft jelenleg is vizsgálja az Internet Explorer újonnan felfedezett sérülékenységét kihasználó támadásokkal kapcsolatos bejelentéseket. Az első eredmények szerint a korlátozott számban előforduló támadások az Internet Explorer 7 felhasználói ellen irányulnak, ám maga a sérülékenység az Internet Explorer összes jelenleg támogatott verziójában jelen van. A Microsoft fejlesztői már gőzerőkkel dolgoznak a hiba megoldásán, ami, amint elkészül, várhatóan még a szokásos patch-kedd előtt elérhető lesz, out-of-band hibajavításként.
A sebezhetőség az Internet Explorer gyakorlatilag valamennyi változatára fennáll. A legtöbb jelenleg észlelt támadó kód az Internet Explorer 7-es változatát támadja - azonban aki ezt Windows Vistán használja (az IE7 védett módjával, ami alapértelmezett Vistán), annak ugyan a böngészője megtámadható, de a böngészőn keresztül nincs mód a rendszert magát támadni, így Vistán tényleges kár okozására jelenlegi a Microsoft információi szerint nincs még elméleti mód sem.
A Microsoft képviselője fontosnak tartja kiemelni, hogy nincsenek a felhasználók veszélyben pusztán attól, hogy megnyitják a böngészőjüket. Aki a megszokott weboldalait látogatja, nem fog találkozni a problémával. Kifejezetten támadó céllal létrehozott, rosszindulatú weboldalakra van szükség ahhoz, hogy kár érhesse a felhasználót, és arra a felhasználónak el is kell mennie önszántából, például egy csalilevéllel (phishing) rá kell venni arra, hogy látogasson el egy ilyen rosszindulatú weboldalra. A felhasználóknak csak arra kell figyelniük, hogy ez alatt a pár nap alatt, amíg nem érhető el hibajavítás, lehetőleg ne látogassanak el ismeretlen vagy gyanús oldalakra. Ne kattintson például olyan levelekben található linkekre, amelyekben kifejezetten az oldal meglátogatására akarják rávenni az olvasót.
Az ilyen rosszindulatú kóddal rendelkező weboldalak a jelenlegi adatok szerint jellemzően Ázsiában fordulnak elő, Európában nagyon kevés ilyenről tudunk, Magyarországon pedig még egyetlen esetről sem tudunk - tette hozzá a Microsoft illetékese.
Kapcsolódó cikkek
- Az IE-bővítmények felelősek a legtöbb összeomlásért
- Sürgős hibajavítást bocsátott ki a Microsoft az Internet Explorer biztonsági résére
- Össztűz alatt az Internet Explorer
- Hackerek az Internet Explorer korábbi változataira hajtanak
- Újabb nulladik napi kritikus rés az Exploreren
- Összeomlást előidéző IE6-hiba
- Újabb veszélyes rés az Exploreren
- A Google biztonsági okokból leépíti az IE 6 támogatását
- Újabb biztonsági rés a Microsoft böngészőjében
- Újabb veszélyes réseket találtak az Exploreren
IT ROVAT TOVÁBBI HÍREI
Az elsők között vezette be Magyarországon a Diagon az SAP felhő alapú megoldásait
Bár a rendszerszintű felhős megoldásokat sok cég még óvatosan kezeli, a labordiagnosztikai reagensek gyártásával és forgalmazásával foglalkozó Diagon Kft. az elsők között vágott bele Magyarországon a valódi, felhő alapú fejlesztésbe, és vezette be az SAP újgenerációs vállalati rendszerét, az SAP S/4HANA-t, melynek bevezetését a Kontron Hungary Kft. végezte. Az elavult, szétaprózódott rendszer egységesítése sztenderdizált folyamatokkal, költséghatékonyan valósulhatott meg adatvesztés nélkül.
Évente 8 milliárd forintot lopnak el bankkártyáinkról a kényelmünk miatt
A kényelmünk visz a vesztünkbe: az interneten gyorsan akarunk lecsapni egy-egy jó ajánlatra és nem törődünk a biztonsággal – ennek köszönhetően újra gyorsan emelkedik a bankkártyás csalások aránya és az az összeg is, amit az ügyfelek a visszaélésekben elvesztenek. Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője szerint néhány lépéssel biztonságossá tudjuk tenni az internetes vásárlásainkat.
A Zyxel Networks fokozza a kiberbiztonságot, hogy megfeleljen a NIS2 irányelvnek
Tekintettel a kiberfenyegetések növekvő gyakoriságára és összetettségére, az EU 2016 óta hatályos NIS-irányelve ma már nem felel meg mindezeknek. Az új iteráció, amely 2024. október 18-án lép életbe, lehetőséget kínál a kiberbiztonsági erőfeszítések fokozására. A Zyxel Networks, a biztonságos, mesterséges intelligencia és felhőalapú hálózati megoldások egyik vezető szolgáltatója olyan termékeket kínál, amelyek megfelelnek az NIS2 irányelv követelményeinek, és hatékony védelmet nyújtanak a fejlett támadásokkal szemben.
A Rakuten Viber elnyerte a SOC 2 Type 2 tanúsítványt
A Rakuten Viber, a világ egyik vezető kommunikációs platformja, amely nagy hangsúlyt fektet a biztonságos és privát kommunikációra, sikeresen teljesítette a Service Organization Control (SOC) 2 Type II tanúsítványt. A SOC 2 az American Institute of Certified Public Accounts (AICPA) által kidolgozott ellenőrzési szabvány. Szigorú keretrendszerét úgy alakították ki, hogy biztosítsa az ügyféladatok biztonságát, rendelkezésre állását, bizalmas jellegét és védelmét.
Factor 4: a legújabb UltiMaker 3D nyomtató gyártósorok támogatására
Az UltiMaker április 22-én bemutatta az UltiMaker Factor 4 új, ipari 3D nyomtatót, amelyet kifejezetten gyártóüzemi felhasználásra, a gyártósorok működési hatékonyságának és megbízhatóságának növelésére fejlesztettek. Az UltiMaker Factor 4 hazai bemutatójára az Ipar Napjain kerül sor a kizárólagos hazai forgalmazó, a FreeDee Kft. standján (A pavilon, 101F).