Mellékleteink: HUP | Gamekapocs
Keres
Komoly security line-up az idei SYSADMINDAY-en: FPS játékok hackelésétől a hálózati szemfényvesztésen át a COM-Object Hijackingig!

Újabb kritikus hibákat foltoz az Internet Explorer javítócsomag

Ady Krisztián, 2003. november 12. 12:05
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

[Warp2Search] Újabb kritikus biztonsági réseket foltozó frissítést tett elérhetővé a Microsoft weboldalán és a windowsupdate.com szoftverfrissítő weboldalon keresztül. A nem kevesebb mint öt újonnan felfedezett hibát javító csomagot az Internet Explorer 5.01, 5.5 és 6.0 változataihoz javasolt telepíteni.

[Warp2Search] Újabb kritikus biztonsági réseket foltozó frissítést tett elérhetővé a Microsoft weboldalán és a windowsupdate.com szoftverfrissítő weboldalon keresztül. A nem kevesebb mint öt újonnan felfedezett hibát javító csomagot az Internet Explorer 5.01, 5.5 és 6.0 változataihoz javasolt telepíteni.

Az öt hiba közül három egy megfelelően formázott, scripttel ellátott weboldal (vagy HTML levél) segítségével teszi elérhetővé adatainkat, állományainkat sőt, a támadó akár külső kódot is futtathat a felhasználó számítógépén. A kritikus hibát kihasználó illetéktelen behatoló az éppen bejelentkezett felhasználó jogaival fog rendelkezni.

A következő javított hiba az XML objektumok kezelésével kapcsolatos, a támadó egy megfelelően kialakított weboldal (vagy HTML levél) segítségével bármilyen helyi állomány tartalmát elolvashatja a felhasználó számítógépén. Az ötödik javított hiba segítségével egy adott linkre kattintva a felhasználó beleegyezése nélkül tölthető le egy adott állomány a számítógép adott helyére, mely a fentebb említett hibák kihasználásával akár azonnal futtatható is.

A javítócsomagokat a Microsoft weboldaláról lehet letölteni, de a manuális telepítésnél lényegesen egyszerűbb megoldást nyújt a Windows Update webhely.

FPS játékok hackelésétől a hálózati szemfényvesztésen át a COM-Object Hijackingig: Veres-Szentkirályi András (Silent Signal), Balázs Zoli (MRG Effitas), Marosi-Bauer Attila (Hacktivity) és sokan mások. A standupot Felméri tolja.