Hirdetés

Az SP2 mégsem biztonságos?



|

Hirdetés



A legújabb riasztás a http-equiv-től származik, és a Microsoft Internet Explorer 6.0-os verzióját érinti. Ez első hiba az Explorer "drag and drop" képességében rejtőzik, amely lehetővé teszi a hackerek számára, hogy hamis dialóg-boxokat helyezzenek el egy böngésző-ablakban. A második hiba az Explorer biztonsági zóna tulajdonságainak megkötéseit érinti, amelyet a Windows XP Service Pack 2 biztonsági megoldásainak megkerülésére használhatnak a hackerek. Amint megkerülték az SP2-t, lehetővé válik a támadók számára az idegen ártó kód végrehajtása az áldozat-gépen, amelyet helyi HTML dokumentumok futtatására használhatnak. Amennyiben együttesen használják ki a két sebezhetőségi tényezőt, az ártó szándékú weboldalak szabadon telepíthetnek és futtathatnak kártékony programokat az áldozat-gépen. A felhasználók mindkét veszélyforrásnak ki vannak téve, amíg ki nem kapcsolják gépükön az Active Scripting lehetőséget - mondta el Thomas Kristensen, a Secunia techológiai igazgatója. "Ezek a biztonsági rések súlyosan érintik az Explorert. Be kell foltozni őket, azonban várhatóan nem fogunk azzal találkozni, hogy az egész rendszerünket veszélyeztetnék."





Az új hibák bejelentése már egy hete folyik az internethasználók számára: az elmúlt napokban számos böngészőben fedeztek fel hibákat, mint például a Mozilla-ban, a Konquerer-ben és az Opera-ban. Ezek a riasztások az Opera "tabbed browser" funkcióját, a Mozilla-t és az Internet Explorer néhány bővítményét érintették. Ha a felhasználók a "tabbed-browser" funkció használata során egyidejűleg nyitottak meg biztonságos és nem biztonságos weboldalakat, lehetővé vált a rossz szándékú weboldalak számára, hogy kártékony tartalmat helyezhessenek a biztonságos weboldal kódjába. Ettől úgy védhetik meg magukat a felhasználók, hogy kikapcsolják a JavaScript funkciót a "tabbed browser" használata közben, vagy egyszerűen nem nyitnak meg egyszerre biztonságos és kevésbé biztonságos oldalakat.

A Microsoft nyilatkozata szerint a cég nem tud olyan ügyfélről, akinek gépét ezen rés kihasználásával támadták volna meg. "A korai felmérések szerint egy ilyen támadás érvényesítéséhez a felhasználó jelentős mértékű "együttműködése" szükséges. Ahhoz, hogy egy ilyen támadás sikerrel járhasson, a támadónak először el kéne csalnia a felhasználót egy bizonyos weboldalra, azután arra rávezetnie, hogy egy sor specifikus lépést hajtson végre az oldallal kapcsolatban, majd újraindítsa a számítógépét, vagy kijelentkezzen." Míg a fentiek drámaian lecsökkentik a rések tömeges kiaknázásának valószínűségét, az új hibák egyértelműen jelzik: a Microsoft szoftvereinek biztonsági gondjai még messze nem oldódtak meg az SP2 telepítésével.
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.