Gyurkity Péter

Újra veszélyben a Microsoft böngészője

A Secunia biztonsági cég közleménye szerint máris felbukkant az első olyan kártevő, amely az Internet Explorer kedden nyilvánosságra hozott kritikus sebezhetőségét - Iframe - kihasználva terjed a világhálón.

A cég a legveszélyesebb kategóriába sorolta az új sebezhetőséget, amelyen keresztül egy speciálisan szerkesztett weboldal puffertúlcsordulást idézhet elő, és saját kódot futtathat számítógépünkön. A hiba a frame kezelőben található, amelynek segítségével a képernyőt felosztva egyszerre jeleníthetünk meg több html dokumentumot a képernyőn. A sebezhetőséget kedden hozták nyilvánosságra, de a Secunia nyomban leszögezte, hogy a hiba nem érinti a Windows XP második javítócsomagját, így csak azok forognak veszélyben, akik még nem telepítették az operációs rendszer frissítését.

A hírek szerint a Microsoft szakemberei már vizsgálják a sebezhetőséget, de a redmondi céget hivatalosan még nem értesítették a támadó felbukkanásáról. "A vizsgálat lezárása után a Microsoft megteszi a szükséges lépéseket a felhasználók védelme érdekében. A biztonsági rést befoltozó javítást a havonta megjelenő frissítések részeként, vagy - amennyiben indokolt - önálló javításként jelenik meg" - áll a szoftveróriás közleményében. A közlemény azonban kiemeli, hogy a Microsoft nem ért egyet a sebezhetőség korai nyilvánosságra hozatalával, és elítéli a Secunia eljárását: "A Microsoft meggyőződése szerint a sebezhetőség nyilvánosságra hozatala felelőtlen lépés volt, amely súlyos veszélynek teszi ki a felhasználókat. Véleményünk szerint ilyen esetekben a bevett gyakorlatot kell követni és az információt közvetlenül a fejlesztő cégnek kell eljuttatni annak érdekében, hogy a vásárlók minél előbb letölthessék a megfelelő javítást, amely kiküszöböli a problémát."

A jelenlegi helyzetben azonban két választásunk lehet: vagy telepítjük a Windows XP második javítócsomagját, vagy másik böngészőt használunk. Az internetes támadókat figyelő Computer Emergency Readiness Team (CERT) időközben figyelmeztette az amerikai kormányzati hivatalokat és vállalatokat, hogy a sebezhetőség minden olyan alkalmazást érint, amely az Active X vezérlőket használja - példaként említették a Microsoft Outlook és Outlook Express levelező klienst, az America Online böngészőjét, valamint Lotus Notes-ot.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Zsoltika 007 #64
    Ja hogy miért nem rakom fel a win 2000res drivert? Azért mert bugos és már sima xp-n és 2003 alatt sem ment (2003 alatt szerencsére lehúzta a netről automatice!!). Sp2-ben mé nincs benne/mé nem húzza le azt is netről??
  • Zsoltika 007 #63
    Driver már win 2000-re sem volt (vagyis volt de az alá nem kellett mert felismerte magától az xp is csak az sp2 xp nem. Senki sem adott ki drivert hozzá, mert azaureal csődbe ment. A winekben is csak azért van mert a MS csinált bele...
  • Csaba #62
    Illetve érzékelte, csak ismeretlen hardver volt neki.:-)
  • Csaba #61
    Esetleg próbálj szerezni hozzá drivert. Én is úgy telepítettem egy 5 éves scannert. Alapból még azt sem érzékelte, hogy bedugtam a párhuzamos portba, de aztán feltettem a hozzá adott driverét, és rendesen működik.
  • Zsoltika 007 #60
    Azért az sp2-nek is vannak hibái pl a Diamond Monster Sound mx300-as hangkarimat nem ismeri fel, míg az sp1-es és a sima xp azonnal kezeli(beépített driver van a winben). Az sp2 mé nem??
    Mondjuk egoldottam annyival hogy az alaplapi ac97-est használom de azzal
    meg az a baj hogy pl Far Cry-ban nincs vele hang.
  • mechorg #59
    Mondták már, de tényleg "hiba nem érinti a Windows XP második javítócsomagját" ebben van a lényeg. Karban kell tartani. Azért még igyekezzenek azzal az uhu 1.2-vel : )
  • BiroAndras #58
    A Win 9x társaságra hallottam egy találó kifejezést : "Wintendo".
    Az XP viszont tényleg stabil. Én a kezdetektől használom, és eddig néhány kivételtől eltekintve csak akkor fagyogatott, amikor egy hibás driver volt fönnt, és amikor hibás vol az alaplapom. Tavaly hónapokig ment a gépem kikapcsolás nélkül, csak hetente kb. 1x kellett újraindítani, vinyó ki-be pakolászás miatt.
    És én is láttam már linuxot fagyni...
    De az is tény, hogy van pár nagyon idegesítő hülyesége az XP-nek. Pl. ez a remek "beragadó gombok" szolgáltatás. Akkor jön elő, ha 5x lenyomom a shift-et, alt-ot, vagy a ctrl-t. És mikor csinálok ilyet? Természetesen játékokban (lövés, duda, ugrás, stb.).
    Nem tudja valaki véletlenül, hogy hogy lehet ezt kikapcsolni?

    Egyébként, ha valakit komolyabban érdekel a win lelkivilága, ezt olvasgassa : http://weblogs.asp.net/oldnewthing/archive/2004/11.aspx
  • [HUN]PAStheLoD #57
    OMG micsoda érvek csapnak össze itt a kommentek között!!
  • h4x0r #56
    Wine van emulatornak, ingyenes, az OOo pedig abban veri az MsOffice-t, hogy tamogat pl PDF exportot (lehet, hogy en vagyok hulye, de normalis modult nem talaltam meg MsOffice-hez). A masik az, hogy az Office-ok nem mindig kompatibilisek visszafele. Viszont lenyegesen gyorsabbak, mint az OOo.
  • Zsoltika 007 #55
    És mert vki M$-t használ még nem nézem le. Mint ahogyan a Linuxosokat és a Novelleseket sem. Kinek ez jön be, kinek az. Vki erre vki arra esküszik. Ez így van jól. Laci amit az xp-ről írtál az a win 95/98/ME-s időkben még ok volt. DE a Win 2000 óta ez már elfogadhatatlan egy MS oprendszertől is!! Ha ilyet csinálna, szedném szét a gépet hogy ugyan mi hibás .