Veszélyes biztonsági rés az Exploreren
Milkovits Gábor, 2005. július 1. 18:31
Az SEC Consult nevű szoftverbiztonsági cég figyelmeztetése szerint egy
olyan veszélyes rést találtak a Microsoft Internet Explorer böngészőn,
amelynek révén egy potenciális támadó átveheti az ellenőrzést a
számítógép felett.
A probléma a javaprxy.dll COM objektum működésével kapcsolatos, és kihasználásához elegendő egy víruskódot tartalmazó weboldalra terelni a gyanútlan felhasználót. A hibával kapcsolatban a Microsoft is közzétett egy figyelmeztetést (angolul a http://www.microsoft.com/technet/security/advisory/903144.mspx oldalon olvasható), amelyben leszögezi, hogy egyelőre nem tudnak a rést kihasználó konkrét támadásról. A szoftveróriás azt ígéri, hogy a jelenleg folyó vizsgálat befejeztével, ha szükséges, kibocsátják majd a megfelelő javítófoltot, vagy a szokásos havi frissítőcsomag részeként, vagy pedig soron kívül. A sebezhetőség egyébként a böngésző legújabb, SP2-vel frissített XP-n futó 6-os verzióját, illetve több régebbi változatát is érinti.
A probléma elhárításáig a Microsoft azt ajánlja a felhasználóknak, hogy állítsák „magas-ra” böngészőjük biztonsági beállítását. Sajnos ez azzal jár, hogy a felhasználók minden egyes ActiveX alkalmazás futtatása előtt egy figyelmeztetést kell, hogy elolvassanak, illetve el kell dönteniük, hogy jóváhagyják-e azt. A közismert Secunia független szoftverbiztonsági cég „kiemelten kritikusnak” minősítette a szóban forgó biztonsági rést.
A probléma elhárításáig a Microsoft azt ajánlja a felhasználóknak, hogy állítsák „magas-ra” böngészőjük biztonsági beállítását. Sajnos ez azzal jár, hogy a felhasználók minden egyes ActiveX alkalmazás futtatása előtt egy figyelmeztetést kell, hogy elolvassanak, illetve el kell dönteniük, hogy jóváhagyják-e azt. A közismert Secunia független szoftverbiztonsági cég „kiemelten kritikusnak” minősítette a szóban forgó biztonsági rést.
Kapcsolódó cikkek
- Négy újabb javítás a windowsos Safarihoz
- 15 rést javít a Microsoft 6 biztonsági frissítése
- Három perc alatt törték fel a Windows-os Safarit
- Négy kritikus javítás kiadására készül a Microsoft
- A böngészők közül a Firefoxot frissítik a leginkább
- Lassult az IE7 iránti érdeklődés
- Az IE7 nem tudja útját állni a Firefox terjedésének
- Hamis Explorer 7-letöltéssel telepít trójait egy spam
- Azonnal kihasználható hiba az Internet Explorerben
- Az Opera és a Safari a legbiztonságosabb böngészők