Szerző: Ady Krisztián

2002. július 12. 00:41

Újabb súlyos hiba a Microsoft Internet Explorer, Outlook és Outlook Express szoftvereiben

[ZDNet] Ismét súlyos hibára bukkantak a Microsoft lassan agyonfoltozott Internet Explorer, Outlook, Outlook Express alkalmazásaiban. Egy dán biztonsági szakember szerint ActiveX vezérlők segítségével weboldalon vagy e-mail üzeneten keresztül futtathatnak idegenek programokat gépünkön, akár el is olvashatják dokumentumainkat, vagy ellenőrizhetik sütijeinket.

[ZDNet] Ismét súlyos hibára bukkantak a Microsoft lassan agyonfoltozott Internet Explorer, Outlook, Outlook Express alkalmazásaiban. Egy dán biztonsági szakember szerint ActiveX vezérlők segítségével weboldalon vagy e-mail üzeneten keresztül futtathatnak idegenek programokat gépünkön, akár el is olvashatják dokumentumainkat, vagy ellenőrizhetik "sütijeinket".

Thor Larholm, a PivX Solutions szakembere szerint a biztonsági rés "cross-domain scripting flaw" néven ismert, június 25-én fedezték fel és számtalan publikáció látott már napvilágot a hibával kapcsolatban. Larholm a Microsoftot is tájékoztatta felfedezéséről.

A biztonsági rés veszélyességét éppen ez a széles ismertség hordozza magában, bár a Microsoft szerint Larholm eltúlozza a biztonsági rés komolyságát. A cég állítása szerint megfelelően beállított böngészővel nem érheti meglepetés a webező-emailező felhasználót, s hasonló hibákra nyújt védettséget néhány előzetesen kiadott biztonsági patch is.

A cég szerint Larholm éppen azzal segítette a rosszindulatú felhasználókat, hogy a javítás elkészülte előtt hozta nyilvánosságra felfedezését. A Microsoft által elkészített foltozás hamarosan elérhető lesz.

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 6. 23:48

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.

SEMMI

8

Bemutatkozott a Nothing első igazi csúcsmobilja

2025. július 3. 11:59

A prémium modellnek szánt Nothing Phone 3 legegyedibb vonása a hátlapon található Glyph Matrix, amivel a tervezők célja a főképernyő előtt töltött idő csökkentése.