Connect with us

technokrata

Hibás Internet Explorer: ˝javítás˝ a problémára

Dotkom

Hibás Internet Explorer: ˝javítás˝ a problémára

Már kilenc hónapja ismert az a hiba, ami még mindig javítatlanul tátong a Microsoft böngészőjében: a szoftverfejlesztő ezért nemrég kikapcsolta a problémás funkciót az Internet Explorerekben.

A Microsoft IIS egy (április óta letölthető javítással bíró) hibáját használták ki egyesek azon célból, hogy betörhessenek több webszerverbe, ahol olyan kódokat helyeznek el, melyek révén két Internet Explorer biztonsági hiba használható ki – írtuk korábban. Ezek sérülékenységek lehetővé teszik a megfertőzött webszerverek számára, hogy azok átvegyék a hozzájuk csatlakozó felhasználók számítógépei felett a teljes ellenőrzést. Nem sokkal a bejelentést követően maga a Microsoft tanácsolta azt az internetezőknek, hogy böngészőjük biztonsági beállításait állítsák a legmagasabbra – annak ellenére, hogy ez azzal járhat, hogy bizonyos website-funkciók működésében zavarok állhatnak be.

Amint arról szintén beszámoltunk, a trójai program a 217.107.218.147-es címről kívánta letölteni a működését teljessé kiterjesztő Javascript állományt, mely korábban még nem volt elérhető a szerveren. Időközben a Microsoft hathatós együttműködése révén sikerült kiiktatni ennek a számítógépnek az elérhetőségét, így a trójai program egyes másodpéldányai nem tudják kifejteni teljesen hatásukat. Mivel az IIS-patch letöltésével a webszerverek megfertőzhetőségének lehetősége eltűnik, s a vírusirtó programok fejlesztői kiadták azokat a vírusvédelmi definíciókat, melyekkel kitakaríthatók a rendszerek a trójai programtól, a veszély nagyrészt elhárult.

Redmond pénteken – eltérve a szokásos, minden hónap második keddjén érkező javítási menetrendtől – elérhetővé tette az Internet Explorerrel rendelkezők számára, hogy kiiktassák ezt a biztonsági rést. A patch-et voltaképp nem lehet hibajavításnak nevezni, a Microsoft ugyanis (egyelőre) megkerülte a problémát: az ActiveX scriptelő összetevőjében levő hibát úgy szüntették meg, hogy egyszerűen letiltották az ActiveX bizonyos funkcióját (konkrétan az ADODB.screen komponenst).

Stephen Toulouse, a szoftverfejlesztő vállalat biztonsági problémákra reagáló központjának programmenedzsere elmondta, hogy habár ez egy permanens változás, dolgoznak egy kielégítőbb megoldáson. Még mindig a vizsgálat közepén tartunk, indokolta Toulouse a hirtelen jött ˝javítás˝ körülményeit. Az egyáltalán nincsen kizárva, hogy a végleges megoldást már csak a Windows XP Service Pack 2-es változatában vehetjük használatba, vélekednek független elemzők.

Tovább
Kapcsolódó cikkek


Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek