JohnnyCage

Microsoft: Súlyosabb az IE hibája, mint jelentettük

A Microsoft "mérsékeltről" "kritikusra" emelte annak az Internet Explorer biztonsági résnek a veszélyességi besorolását, amelyről a társaság a napokban értesítette a felhasználókat.

A biztonsági rés, amelyről a napokban már beszámoltunk, az Internet Explorer webböngésző 5.5-ös, illetve 6.0-ás verzióit érinti. A szoftveróriás eredetileg mérsékelten veszélyesnek ítélte a biztonsági rést, amiért rengeteg kritika érte a társaságot.

"A Microsoft legfeljebb mérsékelten veszélyesnek ítélte meg a problémát" - mondta Thor Larholm, a biztonsági tanácsadó PivX Solutions szoftveres biztonsági résekkel foglalkozó szakértője. "Ezek szerint az, hogy a támadó bármilyen kódot lefuttathat a számítógépen, titkos fájlokat, dokumentumokat szerezhet meg, vagy megbéníthatja a rendszert, újabban mérsékelt problémát jelent a Microsoft szerint" - folytatta Larholm, aki szerint a szoftveróriás azért sorolta a "mérsékelten veszélyes" kategóriába a problémát, hogy ne kelljen két héten belül két "kritikus" Internet Explorer hibát bejelentenie.

A Microsoft szerint viszont arról van szó, hogy a társaság figyelmét elkerülte a hiba egyik lényeges tulajdonsága, amikor értékelte annak veszélyességét. Később azonban fény derült a tévedésre, a társaság ezért módosította a hiba értékelését. "Az NTbugtraq levelezőlistán megjelent információ alapján további vizsgálatot indítottunk, és fény derült a hiba egy korábban nem ismert kihasználási módjára" - közölte a Microsoft. "Mint kiderült, a hiba lehetővé teszi idegen kód futtatását a számítógépen egy speciálisan kialakított weboldal, vagy e-mail üzenet segítségével."

A Microsoft egyik képviselője elismerte, hogy a társaság szakértői Larholm megjegyzései alapján kezdtek további vizsgálatokba.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Pheel #27
    "Egyebkent: RPM = RedHat Package Manager"

    Ezt most kinek? Mert Rive is meg én is tudtuk...
  • Rive #25
    Én arról beszélek, hogy egy adott disztribúción kívüli programot feltenni. Pl. Debian alá egy RPM-et, vagy egy standalone cuccot. De, ugye, amit félre lehet érteni, azt félre is fogják érteni. Ha nem lehet, akkor izomból fogja valaki félreérteni.
  • Pheel #24
    Majd egyszer találkozz egy olyan dependency hibával, amit még a --force kapcsoló sem akar rendbetenni! Akkor rájösz mennyire vicces.
  • Pheel #23
    "Nem disztribes progit"

    Szerinted az RPM-nek nincs köze valami RedHat-os dolognak. Tudod. Az is egy disztrib. Nem csak a Debian...
  • Rive #22
    #20: mert az RPM Debian alatt nem vicc???
  • Pheel #20
    Nem ugyanaz amiről beszélsz. Nem disztribes progit feltenni tényleg öngyilkosság. Windows alá meg egy vicc szintjén van... :)
  • Rive #19
    Ha te egy, a disztribúción kívüli programot a disztribúció telepítőjének a torkán szeretnél lenyomni, az a te bajod. A saját hibáidat ne kend a programra, amit használsz.
    Ez ca. annyi, mintha egy Win2000-re írt programot akarnál elindítani NT alatt. Végülis, van esélyed, bár a 'Setup..next..next..next..finish...' nem szokott összejönni.
  • Pheel #17
    Megmondjam? Mert eltart egy darabig lefordítani. Mondjuk szerintem amúgy is hülyeség magyar oprendszert használni, de ha valaki nem bírja az angol nyelvet, akkor kénytelen.

    Érdemes összehasonlítani az angol és a magyar XP közötti szívásmennyiséget. Bőven a magyar vezet...
  • Pheel #16
    Sokan lusták, de sokan próbálkozTAK más böngészőkkel is. Nekem eddig akkor is az IE jött be a legjobban.
  • lacoste #15
    jaaaa...és még valami!!!a magyarXP-hez miért nincs annyi letölthető dolog, mint az angolhoz...?hm?