Egy pár napig lehetőleg ne látogassunk ismeretlen vagy gyanús oldalakra

forrás Prim Online, 2008. december 17. 19:01

Az IE böngészőben létezik egy olyan kiskapu, melyet máris aktívan kihasználnak rosszindulatú weboldalak, ám javítás még nem létezik rá, így fokozott figyelemmel érdemes szörfölni - írtuk tegnap az Internet Explorereket érintő súlyos hibáról. A Microsoft Magyarország arról tájékoztatta szerkesztőségünket, hogy az ilyen rosszindulatú kóddal rendelkező weboldalak a jelenlegi adatok szerint jellemzően Ázsiában fordulnak elő, Magyarországon pedig még egyetlen esetről sem tudnak. Átlagos internethasználati szokások mellett valószínűtlen, hogy baj érhesse a felhasználót.

A hiba kihasználásával valóban lehet kárt okozni a felhasználóknak, de ahhoz elég összehangolt támadásra van szükség - átlagos internethasználati szokások mellett valószínűtlen, hogy baj érhesse a felhasználót - közölte a Microsoft Magyarország képviselője.

A Microsoft jelenleg is vizsgálja az Internet Explorer újonnan felfedezett sérülékenységét kihasználó támadásokkal kapcsolatos bejelentéseket. Az első eredmények szerint a korlátozott számban előforduló támadások az Internet Explorer 7 felhasználói ellen irányulnak, ám maga a sérülékenység az Internet Explorer összes jelenleg támogatott verziójában jelen van. A Microsoft fejlesztői már gőzerőkkel dolgoznak a hiba megoldásán, ami, amint elkészül, várhatóan még a szokásos patch-kedd előtt elérhető lesz, out-of-band hibajavításként.

A sebezhetőség az Internet Explorer gyakorlatilag valamennyi változatára fennáll. A legtöbb jelenleg észlelt támadó kód az Internet Explorer 7-es változatát támadja - azonban aki ezt Windows Vistán használja (az IE7 védett módjával, ami alapértelmezett Vistán), annak ugyan a böngészője megtámadható, de a böngészőn keresztül nincs mód a rendszert magát támadni, így Vistán tényleges kár okozására jelenlegi a Microsoft információi szerint nincs még elméleti mód sem.

A Microsoft képviselője fontosnak tartja kiemelni, hogy nincsenek a felhasználók veszélyben pusztán attól, hogy megnyitják a böngészőjüket. Aki a megszokott weboldalait látogatja, nem fog találkozni a problémával. Kifejezetten támadó céllal létrehozott, rosszindulatú weboldalakra van szükség ahhoz, hogy kár érhesse a felhasználót, és arra a felhasználónak el is kell mennie önszántából, például egy csalilevéllel (phishing) rá kell venni arra, hogy látogasson el egy ilyen rosszindulatú weboldalra. A felhasználóknak csak arra kell figyelniük, hogy ez alatt a pár nap alatt, amíg nem érhető el hibajavítás, lehetőleg ne látogassanak el ismeretlen vagy gyanús oldalakra. Ne kattintson például olyan levelekben található linkekre, amelyekben kifejezetten az oldal meglátogatására akarják rávenni az olvasót.

Az ilyen rosszindulatú kóddal rendelkező weboldalak a jelenlegi adatok szerint jellemzően Ázsiában fordulnak elő, Európában nagyon kevés ilyenről tudunk, Magyarországon pedig még egyetlen esetről sem tudunk - tette hozzá a Microsoft illetékese.

IT ROVAT TOVÁBBI HÍREI

Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz

Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére. 

2024. november 22. 11:39

A Samsung AI-alapú újításait ismerte el a Consumer Technology Association

A Samsung legújabb termékeit és szolgáltatásait a rangos CES 2025 Innovációs Díjjal ismerte el a Consumer Technology Association (CTA) szervezet, a vállalat négy kategóriában a „Legjobb Innováció” címet is elnyerte. A díjakat két hónappal a világ egyik legnagyobb és legjelentősebb technológiai eseményét, a CES 2025 kiállítást megelőzően osztják ki, ezek az elismerések is kiemelik a Samsung elkötelezettségét a fogyasztói elektronika határainak bővítése iránt. A mesterséges intelligencia, a fenntartható tervezés, valamint az inkluzív felhasználói élmény terén megvalósított fejlesztéseivel a Samsung továbbra is mércét állít az iparágban.

2024. november 19. 19:27

A Black Friday-akciók veszélyeire figyelmeztet az NMHH

Akkor is kaphatunk drága, utánvételes csomagot, ha nem rendeltünk semmit – de nem csak ezzel a módszerrel csalhatják ki a pénzünket az év végi vásárlási szezonban. Karácsony közeledtével egyre többen választják az online rendelés kényelmét, a fogyasztói tudatosság és a kellő körültekintés azonban a virtuális térben shoppingolva is elengedhetetlen. A Nemzeti Média- és Hírközlési Hatóság (NMHH) Hírközlés-felügyeleti Igazgatóságának szakemberei most a kockázatokra figyelmeztetve osztották meg tanácsaikat, hogy a kivételesnek mondott év végi leárazásokkal valóban jól járhassunk.

2024. november 19. 18:00

Produktivitás és szórakozás egy tökéletes csomagban

December elején Magyarországra is érkezik a HONOR MagicPad2, a HONOR legújabb tabletje, ami lenyűgözően kecses kialakításával emelkedik ki. Rendkívül vékony, 5,8 mm-es vázával és mindössze 555 g-os súlyával ideális a rohanó világban.

2024. november 19. 14:41

Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen

Megérkezett az ESET otthoni kiberbiztonsági megoldások új verziója, amely olyan új funkciókkal bővült, mint az ESET Folder Guard, mellyel a felhasználók védett mappákat tudnak létrehozni, vagy a Dark Web Vizsgálat, amely képes riasztani, ha a személyes adataink felbukkannak a dark webes piactereken, fórumokon. Ez az új személyazonosságvédelmi modul mostantól globálisan elérhető.

2024. november 19. 13:02

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36