Máris foltozásra szorul az új IE7

Genda Csongor Zoltán, 2006. október 20. 17:37
A Microsoft épp hogy közzéadta böngészőjének legújabb verzióját, az Internet Explorer 7-est, a Secunia biztonságspecialistái pedig máris felfedezték a szoftveren az első biztonsági rést.
A dán IT-cég szakemberei néhány órával a browser megjelenése után észlelték a hibát, ezt követően pedig még a tegnapi napon közleményben hívták fel a felhasználók figyelmét a veszélyre. A Secunia munkatársainak elmondása szerint a rés az mhtml előtagot tartalmazó site-ok URL-feldolgozásában rejlik, amely hibát a rosszindulatú hackerek saját javukra fordíthatnak, és ily módon megszerezhetik az internetezők személyes adatait. A biztonságspecialista saját weboldalán demonstrálja, hogy milyen módon válik kihasználhatóvá az újonnan felfedezett sebezhetőség. A szakemberek elmondták még, hogy a hiba nem csak az Internet Explorer 7-esben, hanem a 6-os verzióban is megtalálható.

A Microsoft ezidáig még nem foglalt állást az ügyben és javítófoltot sem tettek közzé.

A Secunia alacsony veszélyességi szintű besorolással illette a biztonsági rést, és azt ajánlják a felhasználóknak, hogy a hivatalos patch megjelenéséig kapcsolják ki az Active Scripting támogatást.

Biztonság ROVAT TOVÁBBI HÍREI

Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz

Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére. 

2024. november 22. 11:39

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01