Franczy
Újabb biztonsági rés az IE-ben
Szakértők újabb biztonsági résre leltek a szoftveróriás Microsoft cég Internet Explorer nevet viselő
internet böngésző programjában, melynek segítségével az alattomos hackerek hozzáférhetnek a gyanútlan
felhasználók elektronikus leveleihez, vagy a merevlemezeiken tárolt egyéb adataihoz.
A főállásban szoftverekben való hibák keresésével foglalkozó Georgi Guninski fedezte fel a legújabb Internet Explorer bugot, és elmondta, hogy az említett hackerek általi támadás akkor jöhet létre, ha egy felhasználó ellátogat az Internet Explorer 5-ös verziójának segítségével egy rosszindulatú hackerek által készített website-ra, valamint az is feltétel, hogy a felhasználó hálózatán fusson a Microsoft Exchange 2000 szerver program.
Az Internet Explorerben most felfedezett biztonsági rés folytán a rosszindulatú hackerek hozzájuthatnak a gyanútlan felhasználók merevlemezének könyvtárszerkezetéhez, fájljaihoz, valamint elektronikus levelezéséhez is, a hackerek szemszögéből ennek pedig csak egyetlen plusz feltétele van: tudniuk kell a megtámadni kívánt user felhasználói nevét.
A hibára a napokban rálelt Guninski az említett Internet Explorer bugot a nagyon veszélyes biztonsági rések osztályába sorolja, és elmondja, hogy az esetleges támadásokat úgy lehet elkerülni, hogy nem teremtjük meg a fent említett körülményeket, vagy pedig letiltjuk az Active Scripting szolgáltatást. Ezzel a lépéssel ugyan kiiktatunk pár újabb fejlesztésű funkciót a szoftverben, azonban a biztonság talán mindenkinek fontosabb.
A Microsoft cég a hír hallatán nagyjából a tőle elvárható módon járt el, hiszen először nem kívántak semmilyen nyilatkozatot tenni az ügyben, aztán pedig Guninski egy levelet kapott a Microsoft Security Response Centertől, melyben arra kérték őt, hogy adjon bővebb felvilágosítást a frissen felfedezett IE bugról, ezenkívül pedig felszólították, hogy ne keltsen feleslegesen pánikot az internetező felhasználók körében. A Microsoft levelében ezenkívül pedig még egy olyan mondat is szerepelt, miszerint: "Az alattomos hackerek website-jainak látogatása amúgy sem túl bölcs cselekedet".
A Microsoftot az elmúlt időkben egyre több támadás érte különböző internetes szoftvereit illetően, hiszen gondoljunk csak a számtalan e-mail vírus terjedését lehetővé tevő Outlook levelező programra, de az Internet Explorerben most felfedezett biztonsági rés sem az első hiba a szoftverben. A szakértők abban bíznak, hogy a cég következő generációs hasonló programjai már sokkal kiforrottabb és biztonságosabb szoftverek lesznek majd.
A főállásban szoftverekben való hibák keresésével foglalkozó Georgi Guninski fedezte fel a legújabb Internet Explorer bugot, és elmondta, hogy az említett hackerek általi támadás akkor jöhet létre, ha egy felhasználó ellátogat az Internet Explorer 5-ös verziójának segítségével egy rosszindulatú hackerek által készített website-ra, valamint az is feltétel, hogy a felhasználó hálózatán fusson a Microsoft Exchange 2000 szerver program.
Az Internet Explorerben most felfedezett biztonsági rés folytán a rosszindulatú hackerek hozzájuthatnak a gyanútlan felhasználók merevlemezének könyvtárszerkezetéhez, fájljaihoz, valamint elektronikus levelezéséhez is, a hackerek szemszögéből ennek pedig csak egyetlen plusz feltétele van: tudniuk kell a megtámadni kívánt user felhasználói nevét.
A hibára a napokban rálelt Guninski az említett Internet Explorer bugot a nagyon veszélyes biztonsági rések osztályába sorolja, és elmondja, hogy az esetleges támadásokat úgy lehet elkerülni, hogy nem teremtjük meg a fent említett körülményeket, vagy pedig letiltjuk az Active Scripting szolgáltatást. Ezzel a lépéssel ugyan kiiktatunk pár újabb fejlesztésű funkciót a szoftverben, azonban a biztonság talán mindenkinek fontosabb.
A Microsoft cég a hír hallatán nagyjából a tőle elvárható módon járt el, hiszen először nem kívántak semmilyen nyilatkozatot tenni az ügyben, aztán pedig Guninski egy levelet kapott a Microsoft Security Response Centertől, melyben arra kérték őt, hogy adjon bővebb felvilágosítást a frissen felfedezett IE bugról, ezenkívül pedig felszólították, hogy ne keltsen feleslegesen pánikot az internetező felhasználók körében. A Microsoft levelében ezenkívül pedig még egy olyan mondat is szerepelt, miszerint: "Az alattomos hackerek website-jainak látogatása amúgy sem túl bölcs cselekedet".
A Microsoftot az elmúlt időkben egyre több támadás érte különböző internetes szoftvereit illetően, hiszen gondoljunk csak a számtalan e-mail vírus terjedését lehetővé tevő Outlook levelező programra, de az Internet Explorerben most felfedezett biztonsági rés sem az első hiba a szoftverben. A szakértők abban bíznak, hogy a cég következő generációs hasonló programjai már sokkal kiforrottabb és biztonságosabb szoftverek lesznek majd.