Szerző: Bodnár Ádám

2007. március 28. 09:54:45

Az IE6 tavaly felfedezett hibáját kihasználó példakód jelent meg

[Techworld] Az Internet Explorer 6 korábban kijavított hibáját kihasználó példakód kezdett el terjedni az interneten, amely lehetővé teszi tetszpőleges kód távoli futtatását az áldozat számítógépén. A Microsoft ugyan már februárban közzétette a szükséges frissítést, bizonyára vannak olyanok, akik még nem telepítették a javítást.

[Techworld] Az Internet Explorer 6 korábban kijavított hibáját kihasználó példakód kezdett el terjedni az interneten, amely lehetővé teszi tetszpőleges kód távoli futtatását az áldozat számítógépén. A Microsoft ugyan már februárban közzétette a szükséges frissítést, bizonyára vannak olyanok, akik még nem telepítették a javítást.

A sebezhetőséget még tavaly nyáron fedezték fel, de akkoriban csak olyan példakódok jelentek meg, amelyek lefagyasztották a böngészőt. "Az ilyen típusú sebezhetőségek nagyon népszerűek voltak a támadók körében és arra számítunk hogy miután a sérülékenységet kihasználó példakód nyilvánosan elérhetővé vált, a jövőben még több támadás lesz" -- figyelmeztetett a Websense.

A sérülékenység az ADODB.Connection ActiveX objektumban van és az eEye kutatói szerint csak az Internet Explorer 6-ot érinti, az Internet Explorer 7 felhasználóinak nincs mitől tartaniuk.

a címlapról

Hirdetés

Mi történik egy mobilappal a születése után?

2020. február 25. 17:34

Legtöbbször sajnos semmi. Ezen próbálunk változtatni egy ingyenes appmenedzsment meetuppal és egy 30 órás képzéssel. A store-ban való megjelenés az igazi munka kezdete: mérés, mérés, mérés, adat, felhasználói visszajelzések kezelése, ASO, monetizálás, marketing... és így tovább.