Gyurkity Péter

Tíz új biztonsági rés a SP2-ben

Egy biztonsági cég bejelentette, hogy tíz nagyobb sebezhetőségre bukkant a Windows XP második javítócsomagjában, amelyek révén kikerülhető a javítócsomag által alkalmazott új biztonsági eljárások nagy része.

A Finjan Software szóvivője az újságíróknak adott nyilatkozatában elmondta, hogy a sebezhetőségek lehetővé teszik, hogy a támadó egy speciális weboldal segítségével tetszőleges kódot futtasson a számítógépen. A szóvivő hozzátette, hogy a sebezhetőségek részletes leírását már továbbították a redmondi cég központjába, de a hibákat csak azután hozzák nyilvánosságra, amint a szoftveróriás elkészül a szükséges javításokkal. "A Finjan által felfedezett sebezhetőségek révén a támadó böngészés közben átveheti az irányítást számítógépünk felett, és a felhasználó tudta nélkül tetszőleges kódot futtathat a számítógépen" - áll a cég közleményében.

A Finjan vélhetően nem puszta jóindulatból tartja titokban a sebezhetőségekkel kapcsolatos adatokat, hiszen biztonsági vállalatként maga is hasonló rések javításával foglalkozik. A konkurens vállalatok így hátrányos helyzetbe kerülnek, és a Finjan egyedül arathatja le a babérokat. "A részletes leírást - beleértve a tesztelésnél használt támadót - már eljutattuk a Microsoft szakembereihez, és a Microsoft minden bizonnyal hamarosan kiadja a szükséges frissítést" - jelentette ki Gil Arditi, a Finjan Software biztonsági igazgatója.

A redmondi cég szóvivője ugyanakkor kijelentette, hogy a biztonsági vállalat által nyilvánosságra hozott információ félrevezetheti a felhasználókat, hiszen a valóságosnál jóval veszélyesebbnek tünteti fel a hibákat. A Finjan azonban továbbra is ragaszkodik korábbi álláspontjához, miszerint a szóban forgó sebezhetőségek súlyos veszélyt jelentenek a világhálón böngésző felhasználókra nézve. "A támadó tulajdonképpen bármit megtehet a számítógéppel, amennyiben megfelelő módon ki tudja használni a biztonsági réseket" - jelentette ki Shlomo Touboul, a Finjan vezérigazgatója.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Raszkolnyikov #54
    Aham!
  • h4x0r #53
    Az IIS (aka. a Windows web- es egyebb szervere) tobb hibat tartalmaz (nem darabra, hanem sulyossag * elerhetoseg * szukseges szakertelem), mint az Apache. Pedig az Apache az elterjedtebb. Ez a dolog kilovi azt a tevhitet is, hogy az OSS cuccok a nyilt forras miatt sebezhetobbek.
  • Raszkolnyikov #52
    Ja. Volt is az a cikk "Ma is nagy veszélyt jelent a történelem hamisítása" vagy valami ilyesmi.
  • Csaba #51
    Ez van. Ilyen az üzlet. Gusztustalan. De ezt már megszokhattuk, nem kell messzire menni( pl. politika...), mindenütt vannak ilyesmik.
  • Raszkolnyikov #50
    Fogalmam sincs ki írta, mert nem találom most meg sehol, de valami olyan volt, hogy vannak néhányan akiknek arra áll az agyuk, hogy hibákat keressenek a Windows-ban.

    Nem is olyan régen volt az, hogy a Microsoft gőzerővel kereste a hibákat a Linuxban alíg talállt valamti, de azt ILYEN NAGY BETŰKKEL KIÍRATTA AZ EGÉSZ NETEN...jellemző...
  • Raszkolnyikov #49
    "Kiváncsi lennék a Linuxban vagy a Mac-ben mennyi biztonsági rést találnának ha egyszer az lenne legelterjedtebb op-rendszer és a vírusírók legfőbb célpontja. A kérdés persze csak költői, mivel a Linux és a Mac kurva messze áll attól, hogy a legelterjedtebb op-renszer legyen, így a választ soha se tudjuk meg."

    ---> Hát én egyszer régen próbállgattam a hekkerkedést, de aztán ráuntam. De mindenhol azt olvastam, hogy "írd át az Autoexec.bat-ot, töröld ki az Autoexec.bat-ot, nevezd át az Autoexec.bat-ot"stb. Nem hittem el, hogy a Windows ILYEN SEBEZHETŐ! EGY kötegelt fájlon múlik az egész, hogy elindul-e vagy nem vagy hogy mit tölt be...

    ---> abban meg telljesen igazad van, hogy sosem lesznek vezető OP. rendszerek (ezek nem az én szavaim:) NEM TÖMEGGYÁRTÁSRA HOZTÁK LÉTRE! Az hogy egy ovodás is eltud rajta játszani az nem véletlen, mert a nagy és széleskörű publikumnak írták.


    ----> szerintem a megoldás: mindenre jó a Windows, de ha veszélyes helyekre akarsz menni a neten akkor ott van a SULIX. Berakod, újra indítod, 5 perc alatt betöltődik és fizikailag képtelenség, hogy vírus maradjon a gépeden...
  • Raszkolnyikov #48
    "Ergo, vírusok, miért akarnának Linuxra meg Mac-re vírust írni, amikor alig pár % az elterjedtsége.."---> Láma! (gyngébbek kedvéért: láma=)

    Te figyelj már! Az a lényeg, hogy ha használod a Linuxot v. a Mac-et NEKED nem lessz vírusod SOHA! Nem kell víru írtó, tűzfal meg semmi más szarság!
  • Raszkolnyikov #47
    NEM ÉRTEM!
  • Raszkolnyikov #46
    Potosan! Mikor lessz olyan grafikájja egy PS-nek mint mondjuk a Far Cry-nak vagy a Doom 3-nak? Meg PS-el mikor fogsz csetelni, hálóban játszani meg SG-n parasztvakított emberek fanatista hozzászólásain derüllni?!
  • Piscator #45
    Azt meg bazdmeg.
    ennyit a...
    ...de azért még mindig több hibát javít maga az sp2, mint amennyit most találtak, szóval ajánlott felrakni.