JohnnyCage

Újabb Outlook, IE hibákra bukkant egy dán szakértő

Egy dán számítógépes biztonsági szakértő arra figyelmeztette a Microsoft Internet Explorer és Outlook/Outlook Express felhasználókat, hogy egy újonnan felfedezett hiba védtelenné teheti rendszereiket a támadókkal szemben.

A szerdán kiadott közleményben Thor Larholm, a dán PivX Solutions egyik számítógépes biztonsági szakértője arra figyelmeztet, hogy a weblapokba, illetve e-mailekbe ágyazott HTML objektumok olyan kódot tartalmazhatnak, amely segítségével a hackerek belátást nyerhetnek a cookie fájlokba, elolvashatják a felhasználó dokumentumait, sőt még rosszindulatú kódot is lefuttathatnak a számítógépen.

A hibára először június 25-én derült fény, amelyet követően Larholm azonnal értesítette a Microsoftot. "Mivel a biztonsági rés meglehetősen közismert, úgy döntöttem, hogy két hét után nyilvánosságra hozom azt" - mondta Larholm utalva arra, hogy a probléma híre elterjedt néhány biztonsági levelezőlistán.

A Microsoft szerint a biztonsági hiba nem olyan súlyos, mint azt Larholm hangsúlyozza. "Thor figyelmeztetése nem tér ki a probléma súlyosságát enyhítő tényezőkre" - mondta a szoftveróriás egyik képviselője hozzátéve, hogy azok a felhasználók, akik feltelepítették a társaság e-mail javításait, illetve csak a megbízható weboldalakat látogatják, biztonságban vannak. "Szégyenletes, hogy Thor még a javítás kiadása előtt nyilvánosságra hozta a hibát, mivel így növelte a probléma kihasználásának kockázatát, és veszélybe sodorta a felhasználókat" - mondta a képviselő.

A probléma kiküszöbölésére Larholm azt javasolja a felhasználóknak, tiltsák le az ActiveX-et az Internet Explorer biztonsági beállításainál, és a "Restricted", azaz korlátozott módot alkalmazzák a javítás megjelenéséig.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Pheel #13
    Akkor nézd meg, hogy min fut és mennyi progi van MacOS-hez, meg egy Windowshoz. Ég és föld...

    Egyszerűen nem egy kategória. Amúgy mivel kevesebben használják, kevesebb hiba derül ki, de mintha pont annak valami médiaplayer-e formázta volna a rendszervinyót. Biztonság. LOL.
  • zer0 #7
    Noffir:

    Ez tetszett... :-D
  • Pheel #5
    Használj mást, ha nem tetszik. Szerencsére (főleg a tiedre) van választási lehetőség.

    Egyébként egyszer nézd majd meg egy másik oprendszer sechole jelentéseit, meg fogsz lepődni, hogy mindenben mennyi hiba van. Nem csak a MS féle programok sziták, hanem minden.
  • Yfel #3
    Ez a rohadt IE tiszta szita... nem tellik el két hét, hogy ne fedezne fel benne valaki egy biztonsági hibát...

    Persze aki nem védekezik tűzfalakkal meg antivírus szoftverekkel az ilyen típusú támatások ellen, az meg is érdemli, hogy ki legyen szolgáltatva.

    Egyébként a cikkben is benne volt, hogy azért tette közzé a hibát két hét alatt, mert elég közismert volt... hiba lett volna több időt adni a Microsoftnak, mert akkor még tovább ültek volna rajta. Ha csak a rossz PR segít megmozdítani a céget, akkor bizony azt kell használni.

    :)
  • Pheel #2
    Tényleg nem szokás ilyen gyorsan bejelenteni. Etikai kérdés.

    Persze a MS szövege is nevetséges :)