Szerző: Ady Krisztián

2008. június 2. 16:27

Az Apple Safari és az Internet Explorer együtt már komoly rés a pajzson

[Techworld] Sokkal komolyabbá válik az Apple Safari böngészőjében talált biztonsági rés, ha az Internet Explorerben egy éve foltozatlannal együtt használják ki. A két biztonsági probléma együtt kritikus problémát jelent, teljesen védtelenné teszi az internetezőt, akinek számítógépére könnyen telepíthetnek rosszindulatú alkalmazásokat az internetes támadók.

[Techworld] Sokkal komolyabbá válik az Apple Safari böngészőjében talált biztonsági rés, ha az Internet Explorerben egy éve foltozatlannal együtt használják ki. A két biztonsági probléma együtt kritikus problémát jelent, teljesen védtelenné teszi az internetezőt, akinek számítógépére könnyen telepíthetnek rosszindulatú alkalmazásokat az internetes támadók.

A két biztonsági rés külön-külön csak közepesen veszélyes besorolást kapott, talán ennek köszönhető, hogy a Microsoft -- aki most a Safari használatának mellőzését kéri az internetezőktől -- még mindig nem javította azt, táptalajt adva ezzel a Safari hibáját is felhasználó támadóknak. A probléma ilyen súlyosan természetesen csak a Windowsot futtató Safari-tulajdonosokat érinti, hiszen más operációs alá nincs Internet Explorer.

A Safariban május 15-én talált hibára a minap megjelent óriási frissítőcsomag sem gyógyír. A hibát kihasználva a támadó futtatható programokat indíthat a felhasználó számítógépén. Ez önmagában még nem lenne olyan hatalmas probléma, a rosszindulatú programokat azonban egy Internet Explorer rés felhasználásával be lehet juttatni a windowsos rendszerekbe. Külön-külön egyik sem okozna orbitális problémát, együtt azonban "halálos" kombináció.

A Safarival együtt jelenlévő rést már komolyabban veszi a Microsoft, mely egy javításon is dolgozik, illetve jegyzetet is kiadott a felfedezett problémáról. A redmondiak azt ajánlják, hogy hanyagolják a Safari böngészőt a felhasználók addig, amíg a Microsoft, vagy az Apple nem jelentkezik egy javítással.

A hiba minden Windows XP és Vista operációs rendszer változatot érint. Az Apple egyhamar nem valószínű, hogy javítást adna ki a Safarihoz ezzel a réssel kapcsolatban, hiszen nem tartja ezt komoly biztonsági problémának -- ezzel a véleményéval ki is húzta a gyufát az amerikai vállalat a biztonsággal foglalkozó közösségnél.

A kraftie a HWSW IT-karrierrel foglalkozó, immár sok tízezer IT szakembert mozgató meetup- és podcast-sorozata. Mostantól pedig már egy hírlevél is! Iratkozz fel Te is, ha szeretnél heti egyszer egy rövid, de értékes karrierfókuszú tartalmat kapni.

a címlapról