Három rendkívül veszélyes hiba az Internet Explorerben

Kiss Ádám Zoltán, 2005. január 9. 10:28
Eddig is ismert volt, hogy az Internet Explorerben van három befoltozatlan hiba, ám mivel ezek részletei felkerültek az internetre, a Secunia biztonságtechnikai cég eddigi minősítését „rendkívül kritikusra” változtatta, mivel innentől fogva nem csak elméleti fenyegetettségről van szó.
A veszélyforrást, a HTML súgójának hibáját kihasználó kód a GreyHats Security Group december 21-én kiadott biztonsági tanulmányából került ki a világhálóra. Ezzel egy csapásra valós veszély lett az elméleti lehetőségből, és helyzetet tovább rontja, hogy a legújabb, 6-os Explorer is ki van téve a hibának, sőt a Windows Service Pack 2-es javítócsomaggal frissített rendszerek is. A Secunia legmagasabb biztonsági fokozata csak akkor lép életben, ha egy adott hibához létezik működő, elérhető kód, mely ki is aknázza azt, és a hiányosság olyan jellegű, hogy a felhasználó bármilyen közreműködése nélkül is kifejtheti hatását. A nemrég felfedezett kiskapuból adódó hibák pontosan ilyen jellegűek, kémprogramokat, és fizetős pornográf oldalakra mutató tárcsázó-programokat lehet segítségükkel a gépre telepíteni, úgy, hogy a felhasználó semmilyen ablakot sem nyit meg, és nem működik közre. A Secunia a Microsoft javítások kiadásáig az ActiveX támogatás letiltását javasolja az Internet Explorerben, mint megelőző védekező lépést.

Biztonság ROVAT TOVÁBBI HÍREI

Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz

Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére. 

2024. november 22. 11:39

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36