Újabb Outlook-, IE-hibákra bukkant egy dán szakértő

Tóth Kristóf, 2002. július 11. 21:16
Egy dán számítógépes biztonsági szakértő arra figyelmeztette a Microsoft Internet Explorer- és Outlook/Outlook Express felhasználókat, hogy egy újonnan felfedezett hiba védtelenné teheti rendszereiket a támadókkal szemben.
A szerdán kiadott közleményben Thor Larholm, a dán PivX Solutions egyik számítógépes biztonsági szakértője arra figyelmeztet, hogy a weblapokba, illetve e-mailekbe ágyazott HTML objektumok olyan kódot tartalmazhatnak, amely segítségével a hackerek belátást nyerhetnek a cookie fájlokba, elolvashatják a felhasználó dokumentumait, sőt még rosszindulatú kódot is lefuttathatnak a számítógépen.

A hibára először június 25-én derült fény, amelyet követően Larholm azonnal értesítette a Microsoftot. "Mivel a biztonsági rés meglehetősen közismert, úgy döntöttem, hogy két hét után nyilvánosságra hozom azt" - mondta Larholm utalva arra, hogy a probléma híre elterjedt néhány biztonsági levelezőlistán.

A Microsoft szerint a biztonsági hiba nem olyan súlyos, mint azt Larholm hangsúlyozza. "Thor figyelmeztetése nem tér ki a probléma súlyosságát enyhítő tényezőkre" - mondta a szoftveróriás egyik képviselője, hozzátéve, hogy azok a felhasználók, akik feltelepítették a társaság e-mail javításait, illetve csak a megbízható weboldalakat látogatják, biztonságban vannak. "Szégyenletes, hogy Thor még a javítás kiadása előtt nyilvánosságra hozta a hibát, mivel így növelte a probléma kihasználásának kockázatát, és veszélybe sodorta a felhasználókat" - mondta a képviselő.

A probléma kiküszöbölésére Larholm azt javasolja a felhasználóknak, tiltsák le az ActiveX-et az Internet Explorer biztonsági beállításainál, és a "Restricted", azaz korlátozott módot alkalmazzák a javítás megjelenéséig.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36