Szerző: Ady Krisztián

2004. július 7. 15:58

Hatástalan a Microsoft 9 hónap után megjelentetett biztonsági javítása

[News.com] Bizonsági szakemberek figyelmeztetnek: hatástalan a Microsoft legutóbb megjelent, az egyik ActiveX komponens hibáját foltozó frissítése, ugyanis egy másik modulban található hiba kihasználásával hasonló eredményt lehet elérni. A biztonsági rések segítésével a felhasználó tudta nélkül lehet kéretlen reklámokat dobáló alkalmazásokat, vírusokat, trójai programokat telepíteni a számítógépre. Mindehhez csupán egyetlen weboldalt kell meglátogatni.

[News.com] Bizonsági szakemberek figyelmeztetnek: hatástalan a Microsoft legutóbb megjelent, az egyik ActiveX komponens hibáját foltozó frissítése, ugyanis egy másik modulban található hiba kihasználásával hasonló eredményt lehet elérni. A biztonsági rések segítésével a felhasználó tudta nélkül lehet kéretlen reklámokat dobáló alkalmazásokat, vírusokat, trójai programokat telepíteni a számítógépre. Mindehhez csupán egyetlen weboldalt kell meglátogatni.

Az újonnan felfedezett ActiveX rést már az Internet Explorer előző verzióiban javította a redmondi szoftveróriás, a hiba azonban mégis újra előbukkant a legújabb frissítésekkel. A Microsoft elismerte a hibát, s közölte, hogy több biztonsági frissítés várható a böngészőprogramhoz.

Az újabb hibát is jóideje ismerhetik a szakértők, ugyanis elsőként januárban tettek említést róla biztonságtechnikai írások. A hibát nem minősítették kritikusnak, azonban két azóta felfedezett réssel együtt már alkalmas a felhasználók számítógépe feletti irányítás átvételére.

Az újabb rés nem az ADODB.Stream komponensben, hanem az ActiveX Application.Shell-jében található. Az újabban megjelent biztonsági rések miatt már a Microsofthoz közelálló cégek is alternatív böngészők használatát javasolják az internetezőknek.

a címlapról

llm

0

Kitűnőre vizsgázna magyarból a Microsoft

2025. május 30. 09:02

Egy GVH-eljárás részeként a cég kötelezettséget vállalt rá, hogy tízmilliárd magyar szó felhasználásával tanítja az AI-alapú rendszereit.