:

Szerző: Ady Krisztián

2002. július 12. 00:41

Újabb súlyos hiba a Microsoft Internet Explorer, Outlook és Outlook Express szoftvereiben

[ZDNet] Ismét súlyos hibára bukkantak a Microsoft lassan agyonfoltozott Internet Explorer, Outlook, Outlook Express alkalmazásaiban. Egy dán biztonsági szakember szerint ActiveX vezérlők segítségével weboldalon vagy e-mail üzeneten keresztül futtathatnak idegenek programokat gépünkön, akár el is olvashatják dokumentumainkat, vagy ellenőrizhetik sütijeinket.

[ZDNet] Ismét súlyos hibára bukkantak a Microsoft lassan agyonfoltozott Internet Explorer, Outlook, Outlook Express alkalmazásaiban. Egy dán biztonsági szakember szerint ActiveX vezérlők segítségével weboldalon vagy e-mail üzeneten keresztül futtathatnak idegenek programokat gépünkön, akár el is olvashatják dokumentumainkat, vagy ellenőrizhetik "sütijeinket".

Thor Larholm, a PivX Solutions szakembere szerint a biztonsági rés "cross-domain scripting flaw" néven ismert, június 25-én fedezték fel és számtalan publikáció látott már napvilágot a hibával kapcsolatban. Larholm a Microsoftot is tájékoztatta felfedezéséről.

A biztonsági rés veszélyességét éppen ez a széles ismertség hordozza magában, bár a Microsoft szerint Larholm eltúlozza a biztonsági rés komolyságát. A cég állítása szerint megfelelően beállított böngészővel nem érheti meglepetés a webező-emailező felhasználót, s hasonló hibákra nyújt védettséget néhány előzetesen kiadott biztonsági patch is.

A cég szerint Larholm éppen azzal segítette a rosszindulatú felhasználókat, hogy a javítás elkészülte előtt hozta nyilvánosságra felfedezését. A Microsoft által elkészített foltozás hamarosan elérhető lesz.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

4

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.