JohnnyCage

Négy hiba, amely aláássa az Outlook biztonságát

Richard Smith, egy internetes biztonsági kérdésekkel foglalkozó kutató a napokban egy négy hibát tartalmazó listát adott ki a Microsoft Outlook levelezőprogram biztonsági problémáiról.

A szakember szerint a négy megoldásra váró biztonsági hiba súlyosan veszélyezteti az Outlook felhasználók biztonságát a vírustámadásokkal szemben. "Szerettem volna felhívni a figyelmet a problémákra, amelyekre a Microsoft ezidáig nem adott ki javítást" - mondta Smith.

A szakember kritikája alig két hónappal azután került napvilágra, hogy a szoftveróriás bejelentette "Trustworthy Computing", azaz Megbízható Számítástechnika elnevezésű kezdeményezését, melynek célja a társaság operációs rendszereinek, valamint egyéb szoftvereinek biztonságossá, és megbízhatóvá tétele.

Smith a levelezőprogram közelmúltban megjelent javítófoltjára utalva elmondta, hogy a Microsoft az utóbbi időben igen sokat tett az Outlook biztonságossá tételéért. A program ennek ellenére továbbra is rejt veszélyes biztonsági problémákat, tette hozzá.

A Smith által nyilvánosságra hozott hibák egyike lehetővé teszi, hogy egy speciális, IFRAME tagot tartalmazó HTML e-mail automatikusan lefuttasson egy csatolt programot, amely egy vírus is lehet. A többi három probléma a JavaScriptekkel, illetve a Cookie-kkal kapcsolatos.

Mindezek ellenére Smith szerint a Microsoft néha már túl messzire megy a felhasználók figyelmeztetésével. "Mindez számos felhasználó számára így is éppen elég nehezen érthető, és nincs szükség megtévesztő figyelmeztetésekre."

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Pheel #28
    Ha annyira MS párti, akkor ez a cikk hogy jelenhetett itt meg?
  • Pheel #25
    Analysis: 'www.supergamez.hu' was found in 8 hops (TTL=249). It is a HTTP server (running Apache/1.3.9 (Unix)
    Debian/GNU PHP/4.0.3pl1).

    Az AMD prockó meg megjelent egy cikkben, "a Supergamez az AMD-t és a Shuttle-t választotta" címmel.
  • Pheel #24
    Háttetökhülyevagy! Még jó, hogy azt nem írod, hogy sponsored by Intel. Az legalább ekkora marhaság :)
  • awender #22
    Nyelvesz letedre nagy marhasagokat hordasz itt ossze.
  • Veriel #19
    Ez a topic is jol mutatja, hogy csak a technika fejlodik.
  • Pheel #18
    A másik alapvető különbség, hogy a Bat levelezőprogram, míg az Outlook jóval több annál. Persze én is Bat-et használok, de csak azért mert nekem csak levelezésre kell :)
  • BadGuy #16
    Na ezaz hogy nem ingyenes. Outlook ingyer van.

    Igaz fel lehet torni en is ismerem astalavistat de ha nem muszaly nem tartok +1 illegalis cuccot a gepen :D
  • Inquisitor #14
    Én tényleg nem értek hozzá, de aki mutatta az igen ... azt mondta, hogy a 3.5 NT-től bele van építve a kernelbe.
  • Inquisitor #13
    Basszus Pheel, a srác minden féle program NÉLKÜL csinálta, a BO-t csak példának említettem!
  • zplayer #9
    affene az sg kiszedte a < H.T.M.L > -t

    ...ami onnantol kezdve hogy < H.T.M.L > semmit sem tudna kezdeni az esettel :)))