Spencer

Újabb kritikus hibajavítás az Internet Explorerhez

A Microsoft megszakítva "egy hónap - egy javítócsomag" projektjét, a napokban váratlanul kiadott egy kritikusnak minősített Internet Explorer problémát orvosló hibajavítást, mely megakadályozza, hogy rosszindulatú hackerek átvegyék az irányítást az óvatlan felhasználók számítógépei felett.

A szoftvercég munkatársai az üggyel kapcsolatban elmondták, hogy a nemrégiben felfedezett biztonsági rés a Windows NT, Windows 2000 és Windows XP operációs rendszerek részét képező Internet Explorer webböngészők összes verziójában fellelhető. A sebezhető Internet Explorerrel rendelkező felhasználóknak elegendő egy elektronikus levél HTML linkjére kattintaniuk, vagy egy hackerek által üzemeltetett weboldalt felkeresniük ahhoz, hogy ismeretlen támadók különböző programokat futtassanak számítógépeiken.

A redmondi székhelyű vállalat a közelmúltban úgy határozott, hogy havonta csak egy-egy nagyobb biztonsági javítócsomagot fog kiadni, ily módon egyszerűbbé téve a felhasználók dolgát. Ez alól természetesen kivételt képeznek azon esetek, amikor is olyan, kritikus minősítésű biztonsági problémára derül fény, melyet a lehető leggyorsabban orvosolni kell. A közelmúltban felfedezett Internet Explorer biztonsági rést a cég kritikusnak minősítette és ez indokolta a soron kívüli javítás kiadását. Megvizsgáltuk a biztonsági problémát és arra a következtetésre jutottunk, hogy mivel nagyon sok felhasználót komolyan érint, azonnal kiadjuk a hozzávaló javítást - nyilatkozta Stephen Toulouse, a Microsoft Security Response Center egyik vezető munkatársa. Toulouse elmondta, hogy a felhasználók jobban teszik, ha mihamarabb telepítik számítógépeikre a most kiadott javítást, valamint reményét fejezte ki azzal kapcsolatban, hogy a Microsoftnak a jövőben nem sok ilyen kritikus hibajavítást kell majd kiadnia.

Azt szeretnénk, ha a felhasználók mindig előre tudnák, hogy mikor jelenik meg a következő nagyobb javítócsomagunk, vagyis csak a legszükségesebb esetekben kívánunk kiadni kisebb biztonsági javításokat - mondta Toulouse.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • AtisH #30
    Visszatérve a fő témára és a hozzászólások elejére, csak azon gondolkodom el, hogy is van ez az egész? Már eleve úgy kezdek el egy programot használni, hogy felhívják a figyelmemet arra, hogy havonta kell javítgatni?! Szóval akkor tulajdonképpen egy úgymond _hibás_ programot kezdek el használni a világ legnagyobb szoftvercégétől???

    "Azt szeretnénk, ha a felhasználók mindig előre tudnák, hogy mikor jelenik meg a következő nagyobb javítócsomagunk"
    Csak sajnos nem ők döntik el, mikor fogják kihasználni a biztonsági hibákat ellenünk, és leggyakrabban nem is ők fedezik fel őket.
  • Pheel #29
    "Ha a 80-as portot kifelé letiltod, akkor beírod hogy sg.hu, és nem történik semmi, mivel a http kérést nem engeded ki."

    Tényleg? Dejó! Köszi, hogy elmagyaráztad! Esetleg azt is elmeséled, hogy mi az a hálókártya?

    Végülis csak a lényeggel nem foglalkoztál, mármint a paranoiás ügyfelekkel. Ha ők nem veszik észre, akkor nincs is. Márpedig ők nagyon észre akarják venni...

    "nekem nem fizet senki érte hogy ilyen hülyegyerekekkel foglalkozzak"
    Oké apu. Ne haragudj! Én a CCNA-mmal nem vagyok méltó arra, hogy szóbaállj velem...
  • Pheel #27
    Szerintem a Mozilla nem spyware. Illetve nem jobban, mint bármi más :) Szóval nem az.
  • Pheel #26
    A személyemet illető utalgatásokra nem óhajtok kitérni, mert akkor én is ugyanabba az óvodás mélységbe süllyednék, amit neked már többször sikerült abszolválnod.

    Lássuk pontról pontra, ha már ilyen okos vagy:

    "- írtam olyan oldalt, ami távolról ad utasításokat másik gépnek (chat)."
    Milyen utasítást is? Körülbelül a teljes utasításkészleted kimerül abban, hogy meg tudsz jeleníteni a user előtt valamit.

    "- az oldal működik tűzfal mögül is. Nem használ csak http-t a 80-as porton, amit pl ez az sg.hu is használ."
    Amennyiben a tűzfalon engedélyezve van a 80-as port minden irányban, akkor ez cseppet sem meglepő...

    "- ha én ezt meg tudtam csinálni, biztos tud ilyet az M$ is, vagy bárki aki böngészőt ír."
    Nem nagy kunszt, elvégre enélkül nem lennének webes chatprogramok sem.

    "- ők írják az IE-t, ami képes fileokat menteni, beolvasni, futtatni az user beavatkozása nélkül is, mint minden rendes windows executable."
    Ebben így teljesen egyetértek veled, mint az előző összes ponttal is, ha már pontokba lett szedve.

    "- tehát ha ők akarnak, tudnak úgy kémkedni, hogy te azt tűzfallal nem veszed észre."
    Itt viszont bukik a szép elmélet, ugyanis kíváncsi lennék én arra a csodaböngészőre, amelyik úgy küld a tűzfalamon a MS-nak adatokat, hogy én ezt nem engedem meg neki. Vegyük pl az sg.hu látogatását. Ha paranoiás vagy, akkor nem engedélyezed a böngésződnek, hogy bármikor bármerre használja a 80-as portot, tehát az összes jog, ami a böngészőre vonatkozik ideális esetben csak annyi, hogy adatot cserélhet az sg.hu szerverrel a 80-as porton. Na ha ebből az MS bármilyen adatot szerez, akkor gratulálok nekik.

    Kettes számú példa: vegyük azt a sok csúnya embert, aki mind a MS programok hibáit akarja kideríteni, ráadásul még be is akarja bizonyítani, hogy a MS programok spyware programok, ezzel hozva rossz hírbe a céget. Gondolod nem sniffelik végig a teljes hálózati forgalmat, amit a böngésző bonyolít egy adott sessionben, olyan string után kutatva, amihez köze lehet a MS-nak?

    Még a Media Player CDDB kérésére is azt mondták, hogy adatokat küld a MS-nak a program! Biztosan nem vennék észre, ha adatokat küldene az IE. Hát peeeeeersze!

    A #23-asról pedig csak pár sor:
    ez is egy meglátás, de ha a válaszomra/kérdésemre újabb féligazsággal reagálsz, akkor ne várd, hogy nem kötök bele...
  • Vik1984 #25
    Felelek a kérdésre: az nem tetszik az IEben, hogy béna. De ezt már elmondtam. Az, hogy miért béna, szintén el lett mondva.

    "Ha lokálisan csinálja, akkor tökmindegy, ha netes cucc, akkor fennakad a tűzfalon és azonnal kiderül. Ez igaz nyílt és zárt forrású binárisra egyaránt..."

    Akkor miért bizonygatják egyesek (nem te), hogy a Mozilla spyware?
  • Pheel #22
    "Pl én csináltam olyan weboldalt, amit távolról tudok vezérelni ha elindítod "

    Mit vezérel? Mit tudsz megcsinálni távolról? File-t nem menthetsz a user akarata nélkül, elindítani el tudod lokálisan a dolgokat, ha minden csillag szerencsésen áll együtt, de csak olyanokat, amik már amúgyis ott vannak.

    "Amúgy meg neked apukád bill gates, vagy mi a pékért véded őket akkor is, mikor nyilvánvalóan sárosak?"
    Természetesen nem. Azért védem őket, mert nem látom igazolva a nyilvánvaló sárosságot. Te miért támadod őket féligazságokkal?
  • Pheel #21
    Mondj már egy oprendszert, amivel kimehetsz úgy a netre, hogy nem töltesz le hozzá sok MB-ot, és nem nyomnak fel vele! Te komolyan nem veszed észre, hogy olyan érvekkel szólod le a MS termékeit, amik minden más hasonló termékre fennállnak?
  • Pheel #18
    Hogy mondanád másképpen, hasonlóan tömören? Mellesleg a kérdésre nem feleltél. :-P

    "nyílt forráskódu cuccban ha valaki elrejt valami "csúnyát", az hamar kiderülne."
    Ha lokálisan csinálja, akkor tökmindegy, ha netes cucc, akkor fennakad a tűzfalon és azonnal kiderül. Ez igaz nyílt és zárt forrású binárisra egyaránt...
  • Vik1984 #17
    Pheel:
    "Mi idegesít rajta? Az, hogy szól, hogy van, vagy az, hogy szól, hogy kész? :-P"

    Mondatszerkesztés rulez :-/

    "Gondolom te is egész nap a programjaid forrását bújod... :-P"

    Aki megteheti, mert ért hozzá :-) Komolyra fordítva a szót, egy nyílt forráskódu cuccban ha valaki elrejt valami "csúnyát", az hamar kiderülne. Az zárt forráskód esetén ez a dolog jótékonyan el van leplezve...

    És miből veszitek, hogy a mozilla spyware? Netán a forrásban láttátok?
  • Pheel #16
    Ja kérem, aki nem ért hozzá, bízza szakemberre...