Connect with us

technokrata

Kumulatív patch Internet Explorerhez – ajánlott telepíteni!

Dotkom

Kumulatív patch Internet Explorerhez – ajánlott telepíteni!

A Microsoft összegző javítást adott ki böngészőszoftveréhez, melyben régebbi patch-ek és újabb, kritikus hibafoltozások egyaránt megtalálhatók.

Az összes korábban kiadott, 5.01-es, 5.5-ös és 6.0-s Internet Explorert érintő hiba javítása megtalálható a kumulatív patch-ben, illetve a következő, legtöbb környezetben kritikusnak minősített sérülékenységeket szünteti meg:

Az első sérülékenységet az Internet Explorer úgynevezett kereszt-domain biztonsági modellje (cross-domain security model) tartalmazza, mely a különböző domainekhez tartozó ablakok egymással való információ-megosztását akadályozza meg. A támadó egy ártó szándékkel megalkotott website-ot kell, hogy hostoljon, ahova oda kell csalogatnia a gyanútlan felhasználót. Ezek után rosszindulatú scriptet futtathat a célpont számítógépen, kihasználva az Internet Explorernek a böngésző cache-éből való file-visszanyerése során alkalmazott eljárás sérülékenységét. Ezen felül a támadó a célrendszerben található állományok futtatására és megtekintésére is képessé válik.

A második biztonsági hibát az jelenti, hogy az Internet Explorer nem megfelelően határozza meg az egyes, webszervertől visszakapott objektumok típusát. Ezzel egy támadó képes elérni, hogy tetszőleges kódot futtathasson a sérülékeny rendszerben. Amennyiben a felhasználó egy rosszindulatúan létrehozott website-ot látogat meg, akkor ott anélkül áldozatul eshet számítógépe, hogy ő maga bármilyen műveletet elvégezne. A hiba HTML-alapú e-mailen keresztül szintén valós fenyegetést jelent.

Amennyiben a felhasználó még nem telepítette a HTML Help frissítést, ezen patch feltétele után a HTML Help nem fog működni. Ezt orvosolni lehet a megfelelő patch telepítésével. Szintén gyógyírt jelent az úgynevezett Kill Bit problémára is, mely az ActiveX-ben rejtőzik.

Érintett rendszerek

Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 6.0 for Windows Server 2003



Szólj hozzá!

További Dotkom

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

SmartPhone

Tipp