:

Szerző: Bodnár Ádám

2006. július 3. 10:32

Két új sérülékenység az Internet Explorerben

Két új biztonsági rést fedeztek fel az Internet Explorerben, amelyek közül az egyikről kezdetben úgy tűnt, a Mozilla Firefoxot is érintheti. Már mindkét sérülékenységet kihasználó példaprogramok is megjelentek az interneten, eddig azonban nem hallani konkrét támadásokról -- adta hírül a SANS Internet Storm Center.

[HWSW] Két új biztonsági rést fedeztek fel az Internet Explorerben, amelyek közül az egyikről kezdetben úgy tűnt, a Mozilla Firefoxot is érintheti. Már mindkét sérülékenységet kihasználó példaprogramok is megjelentek az interneten, eddig azonban nem hallani konkrét támadásokról -- adta hírül a SANS Internet Storm Center.

Az egyik sebezhetőség az ún. cross-site scripting technológiával kapcsolatos és lehetővé teszi a támadók számára hogy hozzáférjenek a felhasználó bizalmas adataihoz, például jelszavakhoz vagy hitelkártya-számokhoz. Szakértők szerint ez a biztonsági rés kevésbé veszélyes, mivel számos körülménynek együtt kell állnia ahhoz, hogy a támadás sikeres legyen: egyszerre több böngészőnek kell nyitva lennie, az egyikben ráadásul egy speciálisan előkészített weboldalat kell megnyitni. A támadó ennek segítségével a másik ablakba írt adatokat tudja ellopni.

A másik sebezhetőség sokkal nagyobb problémát jelenthet, a HTA alkalmazások kezelésével kapcsolatos hiba ugyanis lehetővé teszi tetszőleges állományok futtatását a felhasználó gépén. A támadó a sérülékenységet kihasználva bármilyen kártevőt bejuttathat az áldozat számítógépére. A Microsoft közölte, hogy vizsgálja a nyilvánosságra került hibákat és hangsúlyozta, egyelőre nem tudni olyan támadásokról, amelyek ezeket a sérülékenységeket használták volna ki.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

7

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.