Három rendkívül veszélyes hiba az Internet Explorerben

Kiss Ádám Zoltán, 2005. január 9. 10:28
Eddig is ismert volt, hogy az Internet Explorerben van három befoltozatlan hiba, ám mivel ezek részletei felkerültek az internetre, a Secunia biztonságtechnikai cég eddigi minősítését „rendkívül kritikusra” változtatta, mivel innentől fogva nem csak elméleti fenyegetettségről van szó.
A veszélyforrást, a HTML súgójának hibáját kihasználó kód a GreyHats Security Group december 21-én kiadott biztonsági tanulmányából került ki a világhálóra. Ezzel egy csapásra valós veszély lett az elméleti lehetőségből, és helyzetet tovább rontja, hogy a legújabb, 6-os Explorer is ki van téve a hibának, sőt a Windows Service Pack 2-es javítócsomaggal frissített rendszerek is. A Secunia legmagasabb biztonsági fokozata csak akkor lép életben, ha egy adott hibához létezik működő, elérhető kód, mely ki is aknázza azt, és a hiányosság olyan jellegű, hogy a felhasználó bármilyen közreműködése nélkül is kifejtheti hatását. A nemrég felfedezett kiskapuból adódó hibák pontosan ilyen jellegűek, kémprogramokat, és fizetős pornográf oldalakra mutató tárcsázó-programokat lehet segítségükkel a gépre telepíteni, úgy, hogy a felhasználó semmilyen ablakot sem nyit meg, és nem működik közre. A Secunia a Microsoft javítások kiadásáig az ActiveX támogatás letiltását javasolja az Internet Explorerben, mint megelőző védekező lépést.

Biztonság ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59