Connect with us

technokrata

Panaszok az új Internet Explorer patch miatt

Dotkom

Panaszok az új Internet Explorer patch miatt

Néhány webfejlesztő eljuttatta panaszát a Microsofthoz, annak a napokban kiadott frissítése miatt.

A dán Secunia még tavaly decemberben egy olyan problémára világított rá, melyet kihasználva elérhetővé vált, hogy az internetezőt becsaphassák: a böngészőben ugyanis megjeleníthető (volt) egy webcím, mely tulajdonképpen nem oda mutat, ahova kellene. A felhasználó pedig – mivel megbízik a képernyőn látott információban – ezáltal olyan weboldalra kerülhet, amelyen például rosszindulatú scriptek találhatók; így a támadó irányítása alá vonhatta a gyanútlan internetező rendszerét.

Három sebezhetőséget javít a menetrendtől eltérő ütemben érkező biztonsági javítás, ezek közül a fent ismertetettel kapcsolatban morgolódnak azok, akiket hátrányosan érint. A sérülékenység ˝javítása˝ ugyanis úgy zajlott le Redmondnál, hogy egyszerűen letiltottak egy – korábban sokak által használt – funkciót. Nevezetesen a patch feltelepítése után már nem lehet belépni a jelszóval védett rendszerekbe egy URL-be beágyazott azonosítással. A http://felhasználónév:jelszó@webcím megoldás már nem működik – ez egyébként a Microsoft első olyan, széles felhasználói tábort érintő lépése, melyben a biztonságot a kényelmi szempontoknak rendelték alá.

A változtatás többnyire a vállalati felhasználókat érinti, akik gyakran úgy azonosították magukat egy védett weboldalra való belépéshez, hogy egy, a fent bemutatott módszerrel létrehozott URL-re kattintva érhették el a számukra fontos tartalmakat. Mivel azonban a (kódolatlan) felhasználónév és a jelszó része a webcímnek, ezért ez mindenképpen egy nem biztonságos (ámbár igen kényelmes) eljárás volt. Elsősorban azonban mégsem emiatt, hanem a korábban kifejtett probléma okán került megszüntetésre a funkció, s a Microsoft nem is tervezi ennek (ismételt) megváltoztatását.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek