JohnnyCage

Új biztonsági javítócsomag az Internet Explorerhez

A szoftveróriás Microsoft nyomatékosan kéri az Internet Explorer felhasználóit, hogy töltsék le, és telepítsék fel a webböngésző szerdán kiadott javítófoltját, amely hat újonnan felfedezett biztonsági rést szűntet meg.

A Microsoft a hat biztonsági problémából hármat kritikusnak ítélt meg, de közülük csak egy, kizárólag az Internet Explorer 6.0-át érintő hiba teszi lehetővé a hackerek számára rosszindulatú kód futtatását a felhasználó számítógépén.

"Kéttő közülük azért kritikus, mert lehetővé teszi bizonyos információk megszerzését" - mondta Christopher Budd, a Microsoft biztonsági kérdésekkel foglalkozó csoportjának programmenedzsere. "A kihasználásukhoz azonban rendkívüli körülményekre van szükség."

Az első probléma akkor bukkanhat fel, amikor a böngésző információt küld egy másik böngészőnek egy linken keresztül. A "cross-site scripting" elnevezésű funkciót egy támadó kihasználhatja, hogy segítégével rosszindulatú kódot futtasson a felhasználó számítógépén. A link el lehet helyezve a támadó weboldalán, vagy érkezhet HTML e-mail útján is.

A másik két kritikus biztonsági rés a "cookie"-k kezelésével, illetve a "cascading style sheet"-ekkel van összefüggésben, és ahhoz, hogy a támadó segítségükkel megszerezzen egy fájlt a felhasználó számítógépéről, szüksége van a fájl pontos nevére és elérési útjára.

A Windows XP felhasználóknak az operációs rendszer automatikusan felajánlja a javítócsomag letöltését, a Windows többi verziójának felhasználói pedig itt tölthetik le a javítást. A 2 MByte-os csomag tartalmazza az IE 5.01, 5.5, és 6.0 összes eddigi javítását, így feltelepítése elegendő az összes ismert probléma orvoslásához.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Pheel #17
    Ez a Java nagyon jó, csak jó lenne, ha valami végre adna hozzá rendes supportot és nyomná 1000-rel. Mindig az jut a Java-ról eszembe, hogy:

    "Nagy jövője van!" (Csak éppen jelene nincs az Istennek sem, bezzeg a .NET máris népszerű)
  • Pheel #12
    Azért ti is tudtok feleslegesen hülyeségeket beszélni. Inkább örüljetek, hogy észrevették, kijött és a mi kedvenc SG-nk még szól is, hogy van.
  • Efreet #9
    "A Windows XP felhasználóknak az operációs rendszer automatikusan felajánlja a javítócsomag letöltését"

    persze, én meg állandóra bekapcsolva hagyom az automatikus frissítgetést mi?
  • JZO #4
    de legalább kijavítják, nem csak leszarják
  • Yfel #3
    En meg Bill Gates