Connect with us

technokrata

Letölthető az Explorer újabb javítócsomagja

Dotkom

Letölthető az Explorer újabb javítócsomagja

A napokban jelent meg az az új patch-csokor, mely az Internet Explorer újabb biztonsági hibáira kínál gyógyírt. Letöltése minden Windows-felhasználónak ajánlott.

Az első kijavított hiba a még májusban felfedezett Gopher protokollban találtak, melynek révén egy speciálisan létrehozott weblap segítségével egy támadó tetszőleges programot telepíthet és futtathat az áldozat rendszerében.

Az ActiveX irányítással kapcsolatos a második biztonsági rés, mely puffertúlcsordulást okozhat egy speciálisan formázott szöveggel. Ennek következménye hasonló lehet, mint az elő hibának: a támadó egy tetszőleges kódot futtathat a célszámítógépen.

Az Internet Explorer következő hiányossága azon HTML-parancsból adódik, mely megjeleníti az XML adatot. Ennek kihasználásával a támadó a távoli rendszeren található XML-file-okat tud megnyitni.

A File Download Dialogue ablakban a file származási helyét lehet átkonfigurálni, ezáltal meg lehet téveszteni a felhasználót, hogy olyan helyről is letöltsön állományokat, amelyekről biztonsági okok miatt nem tenné.

Cross Domain ellenőrzésben található az ötödik hiányosság. Egy ártó szándékú website-tulajdonos ezen ismeret birtokában képes a hozzá csatlakozott felhasználó bármely file-ját olvasni (megváltoztatni nem). Az utolsó pedig a Cross-Site Scripting in Local HTML Resource hiba egyik új változata; egy támadó a helyi beállításoknak megfelelően megnyitható weblapot hozhat létre, melyre így nem vonatkoznak az internetes beállítások szigorúbb feltételei.

A patch letölthető az Internet Explorer következő változataihoz: 6, 5.5 (SP1, SP2), 5.01 (SP2, SP3). Nem uninstallálható.

[frissítve] A patch az egy héttel korábban kiadott, ám még azon melegében vissza is vont javítás átdolgozott verziója.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek