Gyurkity Péter

Ideiglenes javítást adott ki a Microsoft

A Microsoft internetes oldalán elérhető az Internet Explorer legújabb javítása, amely egy több mint kilenc hónappal ezelőtt felfedezett biztonsági problémára kínál ideiglenes megoldást.

A hibára még tavaly októberben bukkantak rá az egyik ActiveX komponensben, de csak júniusban indult meg az első nagyobb támadás, amikor a Scob nevű vírus speciális honlapok segítségével számítógépek ezreit fertőzte meg. A vállalat honlapján közzétett információk alapján úgy tűnik, hogy a Microsoft szakemberei - végleges megoldás híján - ideiglenesen letiltották az érintett komponens bizonyos funkcióit. Stephen Toulouse, a redmondi cég biztonságért felelős igazgatója szerint továbbra is dolgoznak egy átfogóbb javításon. "A funkció letiltása végleges, de ezzel nem oldottuk meg a problémát, így folytatjuk a vizsgálódást" - jelentette ki Toulouse.

Amint arról már korábban beszámoltunk, a JS.Scob nevű trójai vírus elsősorban a felhasználói nevek és privát jelszavak naplózása miatt jelent veszélyt. A megszerzett kódokat a vírus eleinte egy orosz szerverre továbbította, amely azonban röviddel a veszély felfedezése után leállt. A Microsoft által kiadott javítás révén az ADODB.stream ActiveX komponens ezentúl nem írhat a háttértárolóra, így a vírus nem fertőzheti meg számítógépünket.

A komponens már jó ideje gyanús volt a szakemberek számára. David Endler, a Tipping Point igazgatója kijelentette, hogy már kilenc hónappal ezelőtt tudomásuk volt a biztonsági résről. "Megnyugvással tölt el, hogy hosszú hónapok után a Microsoft végre határozott lépéseket tesz a probléma orvoslására" - jelentette ki Endler. A böngésző frissítése azonban nem nyújt végleges megoldást, így a Microsoft várhatóan újabb javítást ad ki a közeljövőben. Valószínű ugyanakkor, hogy erre a Windows XP második javítócsomagjának megjelenéséig várnunk kell.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Piscator #16

    Ok, na végre érvelések!
    Köszi a higgadt hangnemet, és az érveket.

    Egyetértek.
  • fako #15
    Ha a windoz is nyilt forrasu lenne akkor abban meg tobbet is lehetne talalni. Ezert olyan fontos az MS-nek a no execute, nehogy ki kelljen javitani az osszes buffer overflow-t.
  • morgo #14
    nem igazan ertem a peldaidat. Valamennyi hibanal ott a link a javitasra is. Most akkor ez miben bizonyitja, hogy linuxot nem erdemes hasznalni?
  • mireez #13
    [12:00] Veszélyes hiba a WinGate szerverekben
    A sérülékenység kihasználásával tetszőleges fájlok olvashatók ki a WinGate proxy-szervert futtató gépekről
    [11:00] Súlyos hiba a FreeBSD Linux-kompatibilitási moduljában
    A hiba kihasználásával akár a FreeBSD rendszert futtató gép feletti teljes ellenőrzés is megszerezhető
    [09:15] Kijátszható a Linuxok fájlszintű védelmi rendszere
    Egy biztonsági résnek köszönhetően szinte tetszőleges fájlokhoz nyerhető jogosulatlan hozzáférés


    Van hír bőőőőven:P
  • mireez #12
    :D az vagy:) De miért is?
  • dikki*yysw #11
    láma
  • Demon Eyes Kyo #10
    ez jó pofon a linsuxereknek :>
  • SwITcHMaN #9
    Legalább nem kell kernelt fordítanom
  • mireez #8
    [11:30] Távolról béníthatók a Linux-rendszerek
    Egy újonnan felfedezett sebezhetőség segítségével könnyűszerrel megbéníthatók a 2.6.x-es kernelek

    12:30] Megbéníthatók az Apache szerverek
    Egy újonnan felfedezett sebezhetőség segítségével szolgáltatás-megtagadási (DoS) támadás indítható a webszerverek ellen

    ***
    Sérülékenységek a Unixok DHCP szerverében
    Két új sebezhetőséget fedeztek fel az elsősorban Unix és Linux rendszereken alkalmazott ISC DHCP szerver 3-as változatában. A hibák a szerverek megbénításához, illetve a futtató gépek feletti ellenőrzés átvételéhez használatók fel.

    ***
    Mozilla és Opera böngészőket is érint a 6 éves IE-hiba
    Egy a Secunia biztonsági cég által ma közétett értesítő szerint az Internet Explorer mellett gyakorlatilag minden más elterjedt böngészőt is érint az a napokban ismertté vált sebezhetőség, amely a szörföző felhasználók megtévesztésére ad lehetőséget. Az érintett szoftverek között van a Mozilla és Opera korábbi változtatai mellett az Apple Safari böngészője, és a KDE Konqueror is.

    :))))))))

    Mert csak Windows-t ismerik...
  • mireez #7
    de láma se vagy mint a többiek:)