Mellékleteink: HUP | Gamekapocs
Keres
Alapkövetelmény lett a DevOps ismerete a fejlesztők számára?

Zero-day sebezetőséget foltoz a Microsoft

Gálffy Csaba, 2013. május 13. 11:50
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Régi adósságát törlesztheti e hónapban a Microsoft, megérkezhet végre a múlt hónapra várt, Pwn2Own-hoz kapcsolódó Internet Explorer-rés javítása. A másik kritikus frissítés egy zero-day sebezhetőséget javít, szélsebesen.

hirdetés

A májusi patch kedd keretében a Microsoft tíz javítással összesen 33 sérülékenységet javít majd - áll a vállalat előzetes közleményében. A tíz javításból kettő kapott kritikus besorolást, mindkettő az Internet Explorer hibáit fogja javítani és újraindítást is igényel. Kap külön javítást a Windows 8/Windows Server 2012 is, olyan hibára, amely a korábbi operációs rendszerekben nem található meg.

A biztonsági szakértők szerint az Internet Explorert foltozó két javítás telepítését nem szabad halasztani. A kettő közül is a második számú a fontosabb, amely a múlt héten megtalált, az interneten már aktívan kihasznált Internet Explorer 8 sebezhetőséget javítja ki. A hibát úgynevezett watering hole támadásoknál használták, ilyenkor a támadók rosszindulatú kódot szúrnak be egy, a célközönség által látogatott weboldalba, amely a látogatók sérülékenységét kihasználja. A támadásra már most elérhető gyorsjavítás a Microsofttól egy Fixit formájában, a végleges javításért azonban szükséges a folt telepítése.

Idén különösen sikeres volt a Pwn2Own

A Computerworld.com által megkérdezett szakértőket meglepte a Microsoft gyors lépése. A hiba első nyilvánosságra kerülését követően a legtöbben arra számítottak, hogy a májusi rendszeres frissítésbe ez a javítás már nem kerül be, helyette valamivel később érkezik soron kívüli foltozás. Gyorsasággal ugyanakkor a másik hibával kapcsolatban nem "vádolható" a Microsoft, a Pwn2Own-on bemutatott Internet Explorer-törésre azóta sem adta ki a vállalat a javítást. Ugyan már áprilisben arra számított mindenki (mi is), hogy érkezik a folt, a Microsoft azóta is adós a március elején megismert hiba javításával.

A Microsoft böngészőjén kívül májusban frissítést kap a Lync csevegőrendszer, a Publisher 2003, 2007, 2010, a Word 2003, a Visio 2003, 2007, 2010, Communicator 2007 R2 valamint a Windows Essentials 2011 is. A szoftverház e javítások biztonsági besorolását "fontosra" állította, ez a Microsoft nevezéktanában az olyan biztonsági hibákra vonatkozik, ahol a támadás felhasználói interakció nélkül (figyelmezető ablak lekattintása) nélkül nem fut le.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A DevOps alapjaiban változtatja meg a fejlesztői kultúrát.