Szerző: Bodnár Ádám

2007. március 28. 09:54

Az IE6 tavaly felfedezett hibáját kihasználó példakód jelent meg

[Techworld] Az Internet Explorer 6 korábban kijavított hibáját kihasználó példakód kezdett el terjedni az interneten, amely lehetővé teszi tetszpőleges kód távoli futtatását az áldozat számítógépén. A Microsoft ugyan már februárban közzétette a szükséges frissítést, bizonyára vannak olyanok, akik még nem telepítették a javítást.

[Techworld] Az Internet Explorer 6 korábban kijavított hibáját kihasználó példakód kezdett el terjedni az interneten, amely lehetővé teszi tetszpőleges kód távoli futtatását az áldozat számítógépén. A Microsoft ugyan már februárban közzétette a szükséges frissítést, bizonyára vannak olyanok, akik még nem telepítették a javítást.

A sebezhetőséget még tavaly nyáron fedezték fel, de akkoriban csak olyan példakódok jelentek meg, amelyek lefagyasztották a böngészőt. "Az ilyen típusú sebezhetőségek nagyon népszerűek voltak a támadók körében és arra számítunk hogy miután a sérülékenységet kihasználó példakód nyilvánosan elérhetővé vált, a jövőben még több támadás lesz" -- figyelmeztetett a Websense.

A sérülékenység az ADODB.Connection ActiveX objektumban van és az eEye kutatói szerint csak az Internet Explorer 6-ot érinti, az Internet Explorer 7 felhasználóinak nincs mitől tartaniuk.

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.

a címlapról

MÁLNÁS

5

Tőzsdére megy a Raspberry Pi

2024. május 16. 14:00

Az elmúlt évek meghatározó áramköri lapkáit készítő technológiai cég papírjaival is lehet majd kereskedni a brit tőzsdén.