Három rendkívül veszélyes hiba az Internet Explorerben
Kiss Ádám Zoltán, 2005. január 9. 10:28
Eddig is ismert volt, hogy az Internet Explorerben van három
befoltozatlan hiba, ám mivel ezek részletei felkerültek az internetre,
a Secunia biztonságtechnikai cég eddigi minősítését „rendkívül
kritikusra” változtatta, mivel innentől fogva nem csak elméleti
fenyegetettségről van szó.
A veszélyforrást, a HTML súgójának hibáját kihasználó kód a GreyHats Security Group december 21-én kiadott biztonsági tanulmányából került ki a világhálóra. Ezzel egy csapásra valós veszély lett az elméleti lehetőségből, és helyzetet tovább rontja, hogy a legújabb, 6-os Explorer is ki van téve a hibának, sőt a Windows Service Pack 2-es javítócsomaggal frissített rendszerek is. A Secunia legmagasabb biztonsági fokozata csak akkor lép életben, ha egy adott hibához létezik működő, elérhető kód, mely ki is aknázza azt, és a hiányosság olyan jellegű, hogy a felhasználó bármilyen közreműködése nélkül is kifejtheti hatását. A nemrég felfedezett kiskapuból adódó hibák pontosan ilyen jellegűek, kémprogramokat, és fizetős pornográf oldalakra mutató tárcsázó-programokat lehet segítségükkel a gépre telepíteni, úgy, hogy a felhasználó semmilyen ablakot sem nyit meg, és nem működik közre. A Secunia a Microsoft javítások kiadásáig az ActiveX támogatás letiltását javasolja az Internet Explorerben, mint megelőző védekező lépést.
Kapcsolódó cikkek
- A cégvezetők 87 százaléka rosszul méri fel az IT-kockázatokat
- 15 rést javít a Microsoft 6 biztonsági frissítése
- Négy kritikus javítás kiadására készül a Microsoft
- Hamis Explorer 7-letöltéssel telepít trójait egy spam
- Azonnal kihasználható hiba az Internet Explorerben
- Biztonsági rések az Exploreren és a Firefoxon
- Zöld weboldal címek az Internet Explorer 7-ben
- 284 napig nem volt biztonságos az IE 2006-ban
- Máris kihasznált rendkívül veszélyes ActiveX hiba az IE-ben
- ActiveX hiba az IE 6-ban
Biztonság ROVAT TOVÁBBI HÍREI
Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra
Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.
2024. november 4. 13:17