JohnnyCage
Újabb IE hibát foltozott be a Microsoft
A szoftveróriás újabb javítófoltot adott ki az Internet Explorer webböngésző szoftverhez. A böngészőben felfedezett hiba segítségével ugyanis egy weboldal adminisztrátora megszerezheti a felhasználó számítógépének teljes irányítását.
A Microsoft biztonsági közleményében kritikusnak ítélte meg a hibát, mivel az esetleges támadó gyakorlatilag bármilyen kódot lefuttathat segítségével a felhasználó számítógépén. A hiba az Internet Explorer biztonsági zónáiban van, amelyek azt szabják meg, hogy az egyes weboldalak milyen információt érhetnek el a felhasználó számítógépéről, illetve milyen kódokat futtathatnak le azon.
Az egyes kategóriákat a Microsoft a Restricted (Tiltott), Internet, Trusted (Megbízható), és Local (Helyi) nevekkel illette. A hibát kihasználva egy weboldal kihagyhatja a védelmeket, és a legkevésbé védett, helyi zóna megkötései alapján működhet a felhasználó számítógépén.
Az IE javítás két nappal azután jelent meg, hogy a Microsoft kénytelen volt visszavonni egy tavaly decemberben kiadott, hibásnak bizonyult Windows NT 4.0 javítófoltot. "Jelentéseket kaptunk, hogy egyes konfigurációk esetén a javítás problémákat okozott" - mondta Lain Mullholland, a Microsoft biztonsági programmenedzsere. "Nem vesszük félvállról az esetet, és teljes erővel dolgozunk korrigálásán."
A Microsoft a mostani esetet megelőzően legutóbb 2001 júniusában volt kénytelen visszavonni egyik javítását. Az Exchange szóban forgó javítása ugyanis tönkretette egyes felhasználók szoftverét.
A Microsoft biztonsági közleményében kritikusnak ítélte meg a hibát, mivel az esetleges támadó gyakorlatilag bármilyen kódot lefuttathat segítségével a felhasználó számítógépén. A hiba az Internet Explorer biztonsági zónáiban van, amelyek azt szabják meg, hogy az egyes weboldalak milyen információt érhetnek el a felhasználó számítógépéről, illetve milyen kódokat futtathatnak le azon.
Az egyes kategóriákat a Microsoft a Restricted (Tiltott), Internet, Trusted (Megbízható), és Local (Helyi) nevekkel illette. A hibát kihasználva egy weboldal kihagyhatja a védelmeket, és a legkevésbé védett, helyi zóna megkötései alapján működhet a felhasználó számítógépén.
Az IE javítás két nappal azután jelent meg, hogy a Microsoft kénytelen volt visszavonni egy tavaly decemberben kiadott, hibásnak bizonyult Windows NT 4.0 javítófoltot. "Jelentéseket kaptunk, hogy egyes konfigurációk esetén a javítás problémákat okozott" - mondta Lain Mullholland, a Microsoft biztonsági programmenedzsere. "Nem vesszük félvállról az esetet, és teljes erővel dolgozunk korrigálásán."
A Microsoft a mostani esetet megelőzően legutóbb 2001 júniusában volt kénytelen visszavonni egyik javítását. Az Exchange szóban forgó javítása ugyanis tönkretette egyes felhasználók szoftverét.