:

Szerző: Bodnár Ádám

2005. november 22. 14:39

Kritikus biztonsági hiba az Internet Explorerben

A Secunia biztonsági cég egy kritikus sebezhetőséget fedezett fel az Internet Explorerben, amelyet kihasználva a támadók tetszőleges programot futtathatnak le az áldozat számítógépén, így adatokat tulajdoníthatnak el vagy törölhetnek, esetleg átvehetik az irányítást a rendszer felett.

[HWSW] A Secunia biztonsági cég egy kritikus sebezhetőséget fedezett fel az Internet Explorerben, amelyet kihasználva a támadók tetszőleges programot futtathatnak le az áldozat számítógépén, így adatokat tulajdoníthatnak el vagy törölhetnek, esetleg átvehetik az irányítást a rendszer felett.

Az egyelőre még kijavítatlan biztonsági rés az Internet Explorer 5.5 és 6.0 változatait érinti Windows XP SP2 és Windows 2000 SP4 operációs rendszereken és a böngésző Javascript-kezelésével kapcsolatos. Ha a felhasználó egy megfelelően előkészített weboldalra lép, a gépén a beavatkozása nélkül lefuthat akármilyen program. Mivel a sérülékenységre egyelőre nem létezik javítás, a Secunia azt tanácsolja a felhasználóknak hogy kapcsolják ki a Javascript-támogatás, vagy használjanak más böngészőt.

Biztonság szakemberek szerint ez a sérülékenység már hónapok óta ismert, azonban eddig még nem került a napvilágra olyan módszer, amely kihasználná a hibát és így juttatna kártékony kódot a felhasználó számítógépére. Most azonban a Computer Terrorism nevű szervezet publikált egy olyan módszert, amely a sérülékenység kihasználására épít. A Microsoft sietett leszögezni, hogy tudnak a nyilvánosságra került példaprogramról, de egyelőre még nem hallottak olyan esetről, hogy valakit ilyen támadás ért volna.

Még nem tudni, hogy a redmondi vállalat soron kívüli hibajavítást készít-e a böngészőhöz, vagy a frissítéssel megvárják december második keddjét, amikor menetrend szerint közzéteszik a biztonsági javításokat a Windowshoz, illetve annak komponenseihez.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

4

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.