Connect with us

technokrata

Összegző hibajavítás jelent meg az Internet Explorerhez

Dotkom

Összegző hibajavítás jelent meg az Internet Explorerhez

Érdemes letölteni és feltelepíteni a legújabb, kritikus Internet Explorer hiányosságokat eltüntető kumulatív patch-et, melyet a Microsoft nemrég adott ki.

Minden, korábban kiadott javítást magában foglal ez a frissítés (824145), ami az Internet Explorer 5.01-hez, 5.5-höz és 6.0-hoz megjelent. Ezenfelül a következő hibákat is befoltozza:

Három sebezhetőséget az Internet Explorer keresztdomain (cross-domain) biztonsági modellje rejt magában (ez a funkció felel azért, hogy a különböző domaint megnyitott ablakok között ne mehessen végbe nem kívánt információcsere). A sérülékenység révén akár kódot is lehet futtatni a rendszerben. Ehhez nincsen másra szükség, csak arra, hogy a támadó létrehozzon egy speciálisan erre a célra kialakított weboldalt és rávegye a célpontot, hogy ellátogasson oda; illetve ugyanígy (HTML-es) e-mailben is elküldheti a hibát kihasználó kódsort.

Az Internet Exploreren belül a zónainformáció egy XML objektum felé való továbbítása is hibásnak bizonyult. Ennek kiaknázásával a támadó helyi állományokat nyithat meg; kihasználási módja megegyezik az első három hibánál említettel. A Microsoft böngészőjében zajló azon drag and drop műveletek, melyek dinamikus HTML események alatt következnek be, szintén sebezhetők. Ennek révén anélkül lehet egy állományt elhelyezni a felhasználó rendszerében, hogy az értesítést kapna erről. Ezt oly módon lehet elérni, hogy rá kell venni a gyanútlan felhasználót: keressen fel egy speciálisan létrehozott kóddal ellátott weboldalt, de HTML-es e-mailen keresztül is működik a sérülékenység.

Amennyiben a felhasználó még nem telepítette a HTML Help frissítést, ezen javítás feltétele után a HTML Help nem fog működni. Ezt orvosolni lehet a megfelelő patch telepítésével. Szintén gyógyírt jelent az úgynevezett Kill Bit problémára is, mely az ActiveX-ben rejtőzik.

Érintett rendszerek

– Internet Explorer 6, SP 1, SP 1 for Windows Server 2003 (64-Bit Edition), SP 1 for Windows Server 2003, SP 1 (64-Bit Edition)
– Internet Explorer 5.5 SP 2
– Internet Explorer 5.01 SP 2, 3, 4



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek