Egy pár napig lehetőleg ne látogassunk ismeretlen vagy gyanús oldalakra
A hiba kihasználásával valóban lehet kárt okozni a felhasználóknak, de ahhoz elég összehangolt támadásra van szükség - átlagos internethasználati szokások mellett valószínűtlen, hogy baj érhesse a felhasználót - közölte a Microsoft Magyarország képviselője.
A Microsoft jelenleg is vizsgálja az Internet Explorer újonnan felfedezett sérülékenységét kihasználó támadásokkal kapcsolatos bejelentéseket. Az első eredmények szerint a korlátozott számban előforduló támadások az Internet Explorer 7 felhasználói ellen irányulnak, ám maga a sérülékenység az Internet Explorer összes jelenleg támogatott verziójában jelen van. A Microsoft fejlesztői már gőzerőkkel dolgoznak a hiba megoldásán, ami, amint elkészül, várhatóan még a szokásos patch-kedd előtt elérhető lesz, out-of-band hibajavításként.
A sebezhetőség az Internet Explorer gyakorlatilag valamennyi változatára fennáll. A legtöbb jelenleg észlelt támadó kód az Internet Explorer 7-es változatát támadja - azonban aki ezt Windows Vistán használja (az IE7 védett módjával, ami alapértelmezett Vistán), annak ugyan a böngészője megtámadható, de a böngészőn keresztül nincs mód a rendszert magát támadni, így Vistán tényleges kár okozására jelenlegi a Microsoft információi szerint nincs még elméleti mód sem.
A Microsoft képviselője fontosnak tartja kiemelni, hogy nincsenek a felhasználók veszélyben pusztán attól, hogy megnyitják a böngészőjüket. Aki a megszokott weboldalait látogatja, nem fog találkozni a problémával. Kifejezetten támadó céllal létrehozott, rosszindulatú weboldalakra van szükség ahhoz, hogy kár érhesse a felhasználót, és arra a felhasználónak el is kell mennie önszántából, például egy csalilevéllel (phishing) rá kell venni arra, hogy látogasson el egy ilyen rosszindulatú weboldalra. A felhasználóknak csak arra kell figyelniük, hogy ez alatt a pár nap alatt, amíg nem érhető el hibajavítás, lehetőleg ne látogassanak el ismeretlen vagy gyanús oldalakra. Ne kattintson például olyan levelekben található linkekre, amelyekben kifejezetten az oldal meglátogatására akarják rávenni az olvasót.
Az ilyen rosszindulatú kóddal rendelkező weboldalak a jelenlegi adatok szerint jellemzően Ázsiában fordulnak elő, Európában nagyon kevés ilyenről tudunk, Magyarországon pedig még egyetlen esetről sem tudunk - tette hozzá a Microsoft illetékese.
Kapcsolódó cikkek
- Az IE-bővítmények felelősek a legtöbb összeomlásért
- Sürgős hibajavítást bocsátott ki a Microsoft az Internet Explorer biztonsági résére
- Össztűz alatt az Internet Explorer
- Hackerek az Internet Explorer korábbi változataira hajtanak
- Újabb nulladik napi kritikus rés az Exploreren
- Összeomlást előidéző IE6-hiba
- Újabb veszélyes rés az Exploreren
- A Google biztonsági okokból leépíti az IE 6 támogatását
- Újabb biztonsági rés a Microsoft böngészőjében
- Újabb veszélyes réseket találtak az Exploreren
IT ROVAT TOVÁBBI HÍREI
Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra
Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.
A Samsung új szintre emeli okostévéinek biztonságát
A Samsung saját fejlesztésű kriptográfiai modulja, a Samsung CryptoCore* megszerezte a Nemzeti Szabványügyi és Technológiai Intézet (NIST) rangos FIPS 140-3 tanúsítványát**. A titkosítási minősítés a vállalat azon elhivatottságát támasztja alá, hogy okostelevízióin is kiemelkedő biztonsági és adatvédelmi megoldásokat nyújtson a felhasználóknak.
Az otthoni rehabilitációt segíti a Széchenyi-egyetem mesterséges intelligenciával működő fejlesztése
A győri Széchenyi István Egyetemen jelenleg is több egészségtechnológiai fejlesztés zajlik. Az egyik közülük lehetővé teszi, hogy a betegek a saját otthonukban végezhessék el a rehabilitációjukhoz szükséges fizikai gyakorlatokat. A mesterséges intelligencián alapuló szoftver nemcsak kiértékeli a mozgássor pontosságát, de képes arra is, hogy a kezelőorvosnak erről teljes körű jelentést küldjön.
Kiemelkedő kiberbiztonsági minősítést kapott a Schneider Electric megoldása
A világ első adatközponti infrastruktúra menedzsment (DCIM) hálózati kártyája lett a Schneider Electric EcoStruxure IT Network Management Card 3 megoldása, amely megkapta a Nemzetközi Elektrotechnikai Bizottság (IEC) IEC 62443-4-2 Security Level 2 (SL2) minősítését. Az új minősítés szigorúbb követelményeket takar és kiberbiztonsági szempontból nagyobb ellenállóképességet jelent, mint a tavaly elnyert SL1.
Szélesebb, merészebb, gazdagabb az új AGON PRO gaming monitor
Az AGON by AOC – a világ egyik vezető gaming monitor* és IT-kiegészítő márkája – büszkén jelenti be az AGON PRO AG346UCD, egy élvonalbeli 34 hüvelykes (86,4 cm) ívelt gaming monitor bevezetését. A gaming rajongóknak szánt AGON PRO felső kategóriás termékcsaládjának W-OLED és QD-OLED sorozatát ez az új modell QD-OLED panellel, 175 Hz képfrissítési sebességgel és UWQHD (3440x1440) felbontással egészíti ki. Az AG346UCD új mércét állít fel a magával ragadó játékélmény terén, különösen a széles, kiterjedt RPG vagy a történet-vezérelt játékok, valamint a szimulátoros autóversenyek, repülésszimulátorok és akciódús műfajok esetében.