Szerző: Ady Krisztián

2004. július 05. 15:37:02

Kilenc hónapos ActiveX biztonsági rést foltozott be végre a Microsoft

A Microsoft pénteken újabb biztonsági frissítést tett elérhetővé WindowsUpdate webhelyén, mely egy közel kilenc hónapos biztonsági résre jelent átmeneti gyógyírt. Az ActiveX egyik komponensében található hiba az utóbbi hónapban vált igazán kritikussá, amikor egyes weboldalak veszélyes alkalmazások felhasználó tudta nélküli telepítésére használták fel a biztonsági rést.

A Microsoft pénteken újabb biztonsági frissítést tett elérhetővé WindowsUpdate webhelyén, mely egy közel kilenc hónapos biztonsági résre jelent átmeneti gyógyírt. Az ActiveX egyik komponensében található hiba az utóbbi hónapban vált igazán kritikussá, amikor egyes weboldalak veszélyes alkalmazások felhasználó tudta nélküli telepítésére használták fel a biztonsági rést.

A Microsoft végül döntött, s letiltotta azt a lehetőséget, hogy az ActiveX komponens írhasson a rendszer merevlemezére. Ez a megoldás igen közvetlen, ezért csak átmeneti javításként készült el, a Microsoft emellett egy sokkal elfogadhatóbb foltot készít az ActiveX-ben található lyuk betömésére.

A Microsoft konfigurációs módosítása blokkolja az ADODB.screen ActiveX komponens merevlemezre írási lehetőségét. Az interaktivitást biztosító ActiveX vezérlők régóta okoznak biztonsági problémákat a redmondi óriáscég böngészőprogramjában.

Az október 25-26-án rendezett eseményen közel ötven nemzetközi előadó is színpadra áll, 16 országból - a leggyorsabb jegyvásárlók pedig ESP32-alapú hacking badge-et is kapnak!

a címlapról