Franczy
IE biztonsági patch mizéria
Ahogy arról korábban már beszámoltunk, a szoftverekben való bugok felkutatásában már lassan veteránnak
számító Georgi Guninski az elmúlt héten felfedezett a Microsoft Internet Explorer-ben egy újabb biztonsági
rést.
Guninskit először egy nem túl kedves levélben felszólította a Microsoft, hogy ne keltsen feleslegesen pánikot a felhasználók körében, majd ezután pénteken a cég képviselői egy hivatalos közleményben elismerték, hogy a Guninski által felfedezett IE biztonsági rés tényleges veszélyt jelenthet a mit sem sejtő felhasználókra.
A Microsoft tehát beismerte, hogy az Internet Explorerben felfedezett legújabb biztonsági rés lehetővé teszi, hogy a rosszindulatú hackerek távolról elérhessék, és módosíthassák a Windows operációs rendszereket, valamint Internet Explorer 5-ös, illetve 5.5-ös verziójú webböngészőket használó felhasználók merevlemezén tárolt adatokat, és elektronikus leveleket. A Microsoft tűzoltásképpen még a hétvégén feltette az internetre a bug kijavítására hivatott biztonsági patchet, azonban amikor a felhasználók megpróbálták azt feltelepíteni a számítógépeikre, akkor a szoftver némely esetben kiírta, hogy erre az update-re a rendszernek nincs szüksége.
Hivatalos Microsoft források ezután elismerték, hogy az említett szöveg tévesen jelenik meg a patch installálása közben, és arra kértek mindenkit, akit az említett üzenet fogadott, hogy látogassák meg a Microsoft website-ját és töltsék le a Microsoft Internet Explorer 5.01-et, vagy Microsoft Internet Explorer 5.5-öt, majd próbálják meg újra feltelepíteni a hétvégén megjelent IE patch-et.
"Amikor a legújabb IE biztonsági patchet egy olyan számítógépre próbálják meg feltelepíteni, amelyen nem olyan verziójú Internet Explorer van installálva, mint amilyenhez a patch készült, akkor a képernyőn megjelenik egy felirat, amely tudatja a felhasználóval, hogy a rendszerének nincs szüksége a patch-re. Ez a felirat helytelen, így az ebben az ügyben érintett felhasználók jobban teszik, ha letöltik tőlünk a megfelelő verziójú Internet Explorert, majd arra próbálják meg feltelepíteni a problémás patch-et." - áll a Microsoft vasárnapi sajtóközleményében.
A Microsoft képviselői végül a kezdő felhasználók számára is érthető módon elmagyarázták, hogy hogyan lehet megállapítani, hogy a számítógépen lévő Internet Exploreren sikeresen végbement-e a biztonsági patch telepítése. Amennyiben a szoftverben a Help, majd az About Internet Explorer gombok megnyomása után a "Q290108" karakterek szerpelnek az Update Version sorban, akkor remélhetőleg minden rendben van.
Guninskit először egy nem túl kedves levélben felszólította a Microsoft, hogy ne keltsen feleslegesen pánikot a felhasználók körében, majd ezután pénteken a cég képviselői egy hivatalos közleményben elismerték, hogy a Guninski által felfedezett IE biztonsági rés tényleges veszélyt jelenthet a mit sem sejtő felhasználókra.
A Microsoft tehát beismerte, hogy az Internet Explorerben felfedezett legújabb biztonsági rés lehetővé teszi, hogy a rosszindulatú hackerek távolról elérhessék, és módosíthassák a Windows operációs rendszereket, valamint Internet Explorer 5-ös, illetve 5.5-ös verziójú webböngészőket használó felhasználók merevlemezén tárolt adatokat, és elektronikus leveleket. A Microsoft tűzoltásképpen még a hétvégén feltette az internetre a bug kijavítására hivatott biztonsági patchet, azonban amikor a felhasználók megpróbálták azt feltelepíteni a számítógépeikre, akkor a szoftver némely esetben kiírta, hogy erre az update-re a rendszernek nincs szüksége.
Hivatalos Microsoft források ezután elismerték, hogy az említett szöveg tévesen jelenik meg a patch installálása közben, és arra kértek mindenkit, akit az említett üzenet fogadott, hogy látogassák meg a Microsoft website-ját és töltsék le a Microsoft Internet Explorer 5.01-et, vagy Microsoft Internet Explorer 5.5-öt, majd próbálják meg újra feltelepíteni a hétvégén megjelent IE patch-et.
"Amikor a legújabb IE biztonsági patchet egy olyan számítógépre próbálják meg feltelepíteni, amelyen nem olyan verziójú Internet Explorer van installálva, mint amilyenhez a patch készült, akkor a képernyőn megjelenik egy felirat, amely tudatja a felhasználóval, hogy a rendszerének nincs szüksége a patch-re. Ez a felirat helytelen, így az ebben az ügyben érintett felhasználók jobban teszik, ha letöltik tőlünk a megfelelő verziójú Internet Explorert, majd arra próbálják meg feltelepíteni a problémás patch-et." - áll a Microsoft vasárnapi sajtóközleményében.
A Microsoft képviselői végül a kezdő felhasználók számára is érthető módon elmagyarázták, hogy hogyan lehet megállapítani, hogy a számítógépen lévő Internet Exploreren sikeresen végbement-e a biztonsági patch telepítése. Amennyiben a szoftverben a Help, majd az About Internet Explorer gombok megnyomása után a "Q290108" karakterek szerpelnek az Update Version sorban, akkor remélhetőleg minden rendben van.