Szerző: Barna József

2002. május 16. 20:48

Hat biztonsági rést foltoz be az Internet Explorerhez kiadott legújabb patch

[InfoWorld] A Microsoft újabb javítócsomagot adott ki Internet Explorer bőngészőjéhez, mely ezúttal hat új biztonsági rést szüntet meg a programban, köztük egy olyat is, amelyik rosszindulatú behatolók számára lehetővé teszi tetszőleges kód futtatását a felhasználó számítógépén. A csomag az Internet Explorer 5.01, Internet Explorer 5.5 és Internet Explorer 6.0 verziókhoz használható.

HIRDETÉS

[InfoWorld] A Microsoft újabb javítócsomagot adott ki Internet Explorer bőngészőjéhez, mely ezúttal hat új biztonsági rést szüntet meg a programban, köztük egy olyat is, amelyik rosszindulatú behatolók számára lehetővé teszi tetszőleges kód futtatását a felhasználó számítógépén. A csomag az Internet Explorer 5.01, Internet Explorer 5.5 és Internet Explorer 6.0 verziókhoz használható.

A patch által lefedett biztonsági rések között található egy, a böngészővel járó lokális HTML-fájlokban található cross-site szkript hiba: ez tette lehetővé, hogy esetleges támadók tetszőleges szkriptet futtathassanak a felhasználó számítógépén. Ezen túlmenően befoltozásra került két olyan rés is, amelyen keresztül kívülről elérhetőek (de nem törölhetőek vagy megváltoztathatóak) voltak a felhasználó gépén található információk.

Javítottak továbbá egy olyan hibát is, mely lehetővé tette, hogy nem oda tartozó oldalakat is az alacsonyabb biztonsági követelményeket támasztó Trusted Sites zónába tartozóként kezelje a program. És végül két olyan rést töm be a javítócsomag, amelynek révén veszélyesnek minősíthető letöltések titkolhatták el valódi mivoltukat. A Microsoft a fenti hibák mindegyikét az "alacsony" vagy "mérsékelt" veszélyességi kategóriába sorolta.

A csomag, mely egyben a korábban felfedezett biztonsági hibák javítását is tartalmazza, letölthető a Microsoft weboldaláról.

a címlapról