Connect with us

Hirdetés

technokrata

Letölthető az Explorer újabb javítócsomagja

Dotkom

Letölthető az Explorer újabb javítócsomagja

A napokban jelent meg az az új patch-csokor, mely az Internet Explorer újabb biztonsági hibáira kínál gyógyírt. Letöltése minden Windows-felhasználónak ajánlott.

Az első kijavított hiba a még májusban felfedezett Gopher protokollban találtak, melynek révén egy speciálisan létrehozott weblap segítségével egy támadó tetszőleges programot telepíthet és futtathat az áldozat rendszerében.

Az ActiveX irányítással kapcsolatos a második biztonsági rés, mely puffertúlcsordulást okozhat egy speciálisan formázott szöveggel. Ennek következménye hasonló lehet, mint az elő hibának: a támadó egy tetszőleges kódot futtathat a célszámítógépen.

Az Internet Explorer következő hiányossága azon HTML-parancsból adódik, mely megjeleníti az XML adatot. Ennek kihasználásával a támadó a távoli rendszeren található XML-file-okat tud megnyitni.

A File Download Dialogue ablakban a file származási helyét lehet átkonfigurálni, ezáltal meg lehet téveszteni a felhasználót, hogy olyan helyről is letöltsön állományokat, amelyekről biztonsági okok miatt nem tenné.

Cross Domain ellenőrzésben található az ötödik hiányosság. Egy ártó szándékú website-tulajdonos ezen ismeret birtokában képes a hozzá csatlakozott felhasználó bármely file-ját olvasni (megváltoztatni nem). Az utolsó pedig a Cross-Site Scripting in Local HTML Resource hiba egyik új változata; egy támadó a helyi beállításoknak megfelelően megnyitható weblapot hozhat létre, melyre így nem vonatkoznak az internetes beállítások szigorúbb feltételei.

A patch letölthető az Internet Explorer következő változataihoz: 6, 5.5 (SP1, SP2), 5.01 (SP2, SP3). Nem uninstallálható.

[frissítve] A patch az egy héttel korábban kiadott, ám még azon melegében vissza is vont javítás átdolgozott verziója.



Szólj hozzá!

További Dotkom

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Hirdetés

Kütyük

Smart home

Így képzelik el a magyarok az álomotthonukat

2024. március 20. szerda

Office

Foglalj helyet, hogy helyet foglalhass!

2024. március 13. szerda

Smart home

Okoskészülék vagy hagyományos háztartási gép?

2024. február 28. szerda
owlet care babafigyelő

Smart home

OWLET CARE a magyarországi piacon!

2024. február 26. hétfő
Hirdetés

Dotkom

Műszaki-Magazin.hu

Hirdetés