Gyurkity Péter

Kritikus hibát javít a Windows tűzfal frissítése

A Microsoft szép csendben kijavította az operációs rendszer beépített tűzfalának kritikus biztonsági hibáját, amely szabad hozzáférést engedélyezett a számítógépen megosztott tartalmakhoz.

A beépített tűzfal - amelyet a Windows XP második javítócsomagja már alapesetben bekapcsol - ugyanis egyes esetekben a fájl- és nyomtatómegosztás engedélyezése után a megosztott tartalmakat nemcsak a belső hálózat, hanem az egész világháló számára elérhetővé teszi, így a számítógép könnyen áldozatául eshet egy internetes támadásnak. Ilyen hozzáférést elméletileg kizárólag a belső hálózat számára engedélyezhetünk, de egyes dial-up szolgáltatók hálózatán a tűzfal egyszerűen összemossa a helyi hálózat és az internet fogalmát, így a megosztott tartalmak a hálózaton kívülről is igen könnyen elérhetők.

A probléma egyáltalán nem új, ugyanis a Microsoft először szeptemberben, tehát mindössze egy hónappal a második javítócsomag megjelenése után adott hírt a szóban forgó biztonsági hibáról, de több hónapba telt, míg a hibát kijavították. A vállalat közleménye szerint a Windows Update oldalról letölthető frissítés már szűkebben értelmezi a helyi hálózat fogalmát, és kizárja a hasonló hibák előfordulását.

Bár a javítás szinte egy időben jelent meg a Microsoft decemberi frissítési csomagjával, a vállalat külön kezeli a kérdést - állításuk szerint ez inkább konfigurációs hiba, mintsem biztonsági rés. A veszély mindenesetre elhárult, de Microsoft az ünnepek előtt sem pihenhet: a Secunia biztonsági cég jelentése szerint ugyanis újabb biztonsági hibára bukkantak a vállalat böngészőjében, amely a Windows XP második javítócsomagját, és az Internet Explorer legfrissebb változatát is érinti. A cég oldalán megtalálhatjuk a sebezhetőség leírását, mi több, akár gyorstesztet is végezhetünk számítógépünkön. Megfelelő javítás hiányában a Secunia az ActiveX funkciók kikapcsolását, illetve egyéb böngészők használatát javasolja.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Mice #16
    hehe az én firebirdöm se nyitotta meg csak ült szépen egy helyben

    az ie persze csont nélkül
    milyen jó, hogy lokál weblapíráson kívül sose használom
  • szorri #15
    nahát hiba a windows védelmében..ez miért hír értékű még a mai napon is??....
  • valaé valaé ná #14
    Biztos nincs engedélyezve az ActiveX.
  • mechorg #13
    Más rendszerekben is vannak hibák, csak jobban ki vannak találva. Miért kell ennek azonnal veszélyesnek lennie (gondolok itt a fájlok elérési jogosultságaira például)? Ujra kéne gondolni ezt az egészet... : )
  • peca #12
    Mi ebben a meglepo? Ami microsoft az mind tele van kritikus hibakkal...de mindegy..amig van windows, addig "senki sincs biztonsagban"!
  • archkoven #11
    Érdekes, nekem sem jelenítettem meg az oldalt amit állítólag meg kellett volna, pedig én is IE-t és az SP2 tűzfalát használom.

    Akkor most hogy is van ez a hiba?
  • [HUN]PAStheLoD #10
    de ezzel mért kellett várni X hónapot sp2 óta ?
  • blackeagle #9
    Semmi meglepő nincs a hírben. Ezt olvasom 95 óta és ezt fogom olvasni amig a m$ szoftvert csinál.
  • dez #8
    Hmm, az IE is azt írja ki, hogy hiba az oldalon... Ejnye, bejnye, Secunia. Ez így nem lesz jó.
  • dez #7
    (Mármint az újabb hibára gondolok.)