Szerző: Barna József

2001. december 18. 18:41

Újabb Microsoft-patch az Internet Explorer nemrég felfedezett komoly biztonsági résének befoltozására

[TechTV] Az Oy Online Solutions Ltd. munkatársai által nemrégiben felfedezett biztonsági rés lehetővé teszi rosszindulatú felhasználók számára, hogy az általuk rafináltan megírt HTML oldalak megnyitásakor az Internet Explorer 5.5 és 6.0-s verziói egy futtatható programot töltsenek le anélkül, hogy a felhasználó észrevehetné a kártékony kód letöltését, illetve annak aktivizálódását. Természetesen tetszőleges program kerülhet így letöltésre, mely éppen lehetőséget biztosíthat készítői számára, hogy személyes adatok birtokába jussanak, DoS (Denial of Service) támadások kivitelezésére használják a gyanútlan felhasználó számítógépét, vagy éppen fájlokat töröljenek arról.

HIRDETÉS

[TechTV] Az Oy Online Solutions Ltd. munkatársai által nemrégiben felfedezett biztonsági rés lehetővé teszi rosszindulatú felhasználók számára, hogy az általuk rafináltan megírt HTML oldalak megnyitásakor az Internet Explorer 5.5 és 6.0-s verziói egy futtatható programot töltsenek le anélkül, hogy a felhasználó észrevehetné a kártékony kód letöltését, illetve annak aktivizálódását. Természetesen tetszőleges program kerülhet így letöltésre, mely éppen lehetőséget biztosíthat készítői számára, hogy személyes adatok birtokába jussanak, DoS (Denial of Service) támadások kivitelezésére használják a gyanútlan felhasználó számítógépét, vagy éppen fájlokat töröljenek arról.

A Microsoft a kritikus frissítés kategóriába sorolta a javítást, amely letölthető innen.

Egyben érdemes még szólni arról a The Inquirer által talált weboldalról, mely szintén nem kifejezetten tölti el megnyugvással az oda ellátogatókat. Az oldal megnyitásakor felbukkanó pop-up ablak ugyanis merevlemezünk tartalmát mutatja be, mi több, akárcsak a Windows intézőjében, böngészhetünk is a könyvtárak és fájlok között. Hogy vajon ebben az esetben az Internet Explorer egy újabb hibájáról van-e szó, vagy csupán egy ügyes kóderrel állunk szemben, egyelőre még nem világos.

Update: elsősorban azt érdemes hozzátenni, hogy a fent említett oldal kizárólag Internet Explorer alatt mutatja meg a trükköt, ott is csak abban az esetben, ha nincs hathatós tűzfalvédelmünk. Másrészt pedig több olvasónk is jelezte, hogy csupán egy egyszerű -- módosításokkal egyéb böngészők, így pl. a Netscape alatt is reprodukálható -- IFRAME trükkről, és nem a böngészők hibájáról van szó. Köszönjük a visszajelzéseket!

a címlapról