JohnnyCage
Újabb Outlook, IE hibákra bukkant egy dán szakértő
Egy dán számítógépes biztonsági szakértő arra figyelmeztette a Microsoft Internet Explorer és Outlook/Outlook Express felhasználókat, hogy egy újonnan felfedezett hiba védtelenné teheti rendszereiket a támadókkal szemben.
A szerdán kiadott közleményben Thor Larholm, a dán PivX Solutions egyik számítógépes biztonsági szakértője arra figyelmeztet, hogy a weblapokba, illetve e-mailekbe ágyazott HTML objektumok olyan kódot tartalmazhatnak, amely segítségével a hackerek belátást nyerhetnek a cookie fájlokba, elolvashatják a felhasználó dokumentumait, sőt még rosszindulatú kódot is lefuttathatnak a számítógépen.
A hibára először június 25-én derült fény, amelyet követően Larholm azonnal értesítette a Microsoftot. "Mivel a biztonsági rés meglehetősen közismert, úgy döntöttem, hogy két hét után nyilvánosságra hozom azt" - mondta Larholm utalva arra, hogy a probléma híre elterjedt néhány biztonsági levelezőlistán.
A Microsoft szerint a biztonsági hiba nem olyan súlyos, mint azt Larholm hangsúlyozza. "Thor figyelmeztetése nem tér ki a probléma súlyosságát enyhítő tényezőkre" - mondta a szoftveróriás egyik képviselője hozzátéve, hogy azok a felhasználók, akik feltelepítették a társaság e-mail javításait, illetve csak a megbízható weboldalakat látogatják, biztonságban vannak. "Szégyenletes, hogy Thor még a javítás kiadása előtt nyilvánosságra hozta a hibát, mivel így növelte a probléma kihasználásának kockázatát, és veszélybe sodorta a felhasználókat" - mondta a képviselő.
A probléma kiküszöbölésére Larholm azt javasolja a felhasználóknak, tiltsák le az ActiveX-et az Internet Explorer biztonsági beállításainál, és a "Restricted", azaz korlátozott módot alkalmazzák a javítás megjelenéséig.
A szerdán kiadott közleményben Thor Larholm, a dán PivX Solutions egyik számítógépes biztonsági szakértője arra figyelmeztet, hogy a weblapokba, illetve e-mailekbe ágyazott HTML objektumok olyan kódot tartalmazhatnak, amely segítségével a hackerek belátást nyerhetnek a cookie fájlokba, elolvashatják a felhasználó dokumentumait, sőt még rosszindulatú kódot is lefuttathatnak a számítógépen.
A hibára először június 25-én derült fény, amelyet követően Larholm azonnal értesítette a Microsoftot. "Mivel a biztonsági rés meglehetősen közismert, úgy döntöttem, hogy két hét után nyilvánosságra hozom azt" - mondta Larholm utalva arra, hogy a probléma híre elterjedt néhány biztonsági levelezőlistán.
A Microsoft szerint a biztonsági hiba nem olyan súlyos, mint azt Larholm hangsúlyozza. "Thor figyelmeztetése nem tér ki a probléma súlyosságát enyhítő tényezőkre" - mondta a szoftveróriás egyik képviselője hozzátéve, hogy azok a felhasználók, akik feltelepítették a társaság e-mail javításait, illetve csak a megbízható weboldalakat látogatják, biztonságban vannak. "Szégyenletes, hogy Thor még a javítás kiadása előtt nyilvánosságra hozta a hibát, mivel így növelte a probléma kihasználásának kockázatát, és veszélybe sodorta a felhasználókat" - mondta a képviselő.
A probléma kiküszöbölésére Larholm azt javasolja a felhasználóknak, tiltsák le az ActiveX-et az Internet Explorer biztonsági beállításainál, és a "Restricted", azaz korlátozott módot alkalmazzák a javítás megjelenéséig.