Mortimer
Újabb hiba az IE 5.5-ben
Georgi Guninski, veterán bugvadász egy újabb biztonsági rést fedezett fel a Microsoft Internet Explorer 5.5-ben. A problémát kihasználva a támadók hozzáférhetnek a célszámítógépen tárolt fájlokhoz.
Georgi Guninski szerdán publikálta felfedezését és tanácsait, figyelmeztetve a szörfözőket, hogy a nemrég kiadott Internet Explorer 5.5 használata kockázatos lehet.
Azok a rosszindulatú programozók, akik az Interneten csalétekként kikötőket helyeznek el, a Microsoft ActiveX technológián keresztül könnyedén hozzáférhetnek a becsapott látogató számítógépén található nyilvántartófájlokhoz, így cookiekhoz és más digitális azonosítókhoz. Az ActiveX a felelős a küldött és fogadott fájlok menedzseléséért.
"A támadó minden egyes fájt ellophat, amihez a felhasználó hozzáférhet, és elküldheti őket saját szerverére." - írta Guninski egy e-mailben.
Az Interneten rengeteg olyan programhibát dokumentálnak, melyek kiskapukat jelentenek a támadóknak. A mai jelentés után legalább egy elemző arra a következtetésre jutott, hogy annyi biztonsági rés létezik, hogy már nem igazán érdekli az embereket egy újabb feltűnése.
A Microsoft vizsgálja a hibát.
Elias Levy, a Butraq moderátora szerint a biztonsági hiba komoly problémát jelenthet. A támadó lehetőséget kaphat például arra, hogy megszerezze valakinek az eBay cookieját, melynek segítségével beléphet az eBay-re és használhatja az adott személy account-ját.
A támadók dolgát csak az nehezíti meg, hogy tudniuk kell a megszerezni kívánt fájl nevét, erre pedig ritkán akad példa. Elias Levy egy 1-től 10-ig tartó veszélyességi skálán 4 és 5 között helyezte el a hibát.
Georgi Guninski szerdán publikálta felfedezését és tanácsait, figyelmeztetve a szörfözőket, hogy a nemrég kiadott Internet Explorer 5.5 használata kockázatos lehet.
Azok a rosszindulatú programozók, akik az Interneten csalétekként kikötőket helyeznek el, a Microsoft ActiveX technológián keresztül könnyedén hozzáférhetnek a becsapott látogató számítógépén található nyilvántartófájlokhoz, így cookiekhoz és más digitális azonosítókhoz. Az ActiveX a felelős a küldött és fogadott fájlok menedzseléséért.
"A támadó minden egyes fájt ellophat, amihez a felhasználó hozzáférhet, és elküldheti őket saját szerverére." - írta Guninski egy e-mailben.
Az Interneten rengeteg olyan programhibát dokumentálnak, melyek kiskapukat jelentenek a támadóknak. A mai jelentés után legalább egy elemző arra a következtetésre jutott, hogy annyi biztonsági rés létezik, hogy már nem igazán érdekli az embereket egy újabb feltűnése.
A Microsoft vizsgálja a hibát.
Elias Levy, a Butraq moderátora szerint a biztonsági hiba komoly problémát jelenthet. A támadó lehetőséget kaphat például arra, hogy megszerezze valakinek az eBay cookieját, melynek segítségével beléphet az eBay-re és használhatja az adott személy account-ját.
A támadók dolgát csak az nehezíti meg, hogy tudniuk kell a megszerezni kívánt fájl nevét, erre pedig ritkán akad példa. Elias Levy egy 1-től 10-ig tartó veszélyességi skálán 4 és 5 között helyezte el a hibát.