Veszélyes biztonsági rés az Exploreren

Milkovits Gábor, 2005. július 1. 18:31
Az SEC Consult nevű szoftverbiztonsági cég figyelmeztetése szerint egy olyan veszélyes rést találtak a Microsoft Internet Explorer böngészőn, amelynek révén egy potenciális támadó átveheti az ellenőrzést a számítógép felett.
A probléma a javaprxy.dll COM objektum működésével kapcsolatos, és kihasználásához elegendő egy víruskódot tartalmazó weboldalra terelni a gyanútlan felhasználót. A hibával kapcsolatban a Microsoft is közzétett egy figyelmeztetést (angolul a http://www.microsoft.com/technet/security/advisory/903144.mspx oldalon olvasható), amelyben leszögezi, hogy egyelőre nem tudnak a rést kihasználó konkrét támadásról. A szoftveróriás azt ígéri, hogy a jelenleg folyó vizsgálat befejeztével, ha szükséges, kibocsátják majd a megfelelő javítófoltot, vagy a szokásos havi frissítőcsomag részeként, vagy pedig soron kívül. A sebezhetőség egyébként a böngésző legújabb, SP2-vel frissített XP-n futó 6-os verzióját, illetve több régebbi változatát is érinti.

A probléma elhárításáig a Microsoft azt ajánlja a felhasználóknak, hogy állítsák „magas-ra” böngészőjük biztonsági beállítását. Sajnos ez azzal jár, hogy a felhasználók minden egyes ActiveX alkalmazás futtatása előtt egy figyelmeztetést kell, hogy elolvassanak, illetve el kell dönteniük, hogy jóváhagyják-e azt. A közismert Secunia független szoftverbiztonsági cég „kiemelten kritikusnak” minősítette a szóban forgó biztonsági rést.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01