Connect with us

technokrata

Kritikus hiba az Internet Explorerben

Dotkom

Kritikus hiba az Internet Explorerben

Akik feltelepítették már a Windows XP második javítócsomagját, azok számára nem jelent problémát, de minden más, 6-os Internet Explorert használó veszélyben lehet.

A dán Secunia jelentése szerint egy nemrég felfedezett biztonsági rés – melyet ők extrém kritikus besorolással illettek, azaz a veszélyességi skálájukon a legnagyobb fokozatba soroltak – azon Internet Explorer felhasználókat fenyegeti, akik (még) nem telepítették fel a Windows XP-hez a nyár végén kiadott SP2-t. Maga a hiba egy puffertúlcsordulás révén válik kihasználhatóvá, s alkalmazásával egy microsoftos böngészőt használó internetező számítógépén programfuttatásra nyílik lehetőség, ha sikerült egy speciális kialakítású weblapra ˝csábítani˝ a monitor előtt ülőt.

Ez az Iframe sebezhetőség a legutolsó az Internet Explorerrel kapcsolatban felbukkant hibák sorában. A hét elején a Microsoft úgy nyilatkozott, amikor egy spoofing sérülékenységre hívták fel a fejlesztő figyelmét, hogy ez tulajdonképpen nem is nevezhető a szoftver sebezhetőségének. Ez azonban nem jelenti azt, hogy nem vizsgálták volna meg a korábbi eseteket; ahogy a mostani bejelentés esetében is átnézik a szoftvert. Annyit máris bejelentettek, hogy jelenleg még egyetlen, a hibát kihasználó programról sem tudnak (időközben a The Inquirer nevű site már beszámolt az első olyan kódról, ami már kihasználja a sérülékenységet), illetve azt is közölték, hogy a fejlesztőcég rendszeres havi frissítése során ki fog adni egy javítást, ha arra valóban szükség van.

Ismét előkerült annak a kérdésnek a megvitatása, hogy a felfedezőnek mit kellene tennie az ilyen esetekben. Minél hamarabb a nyilvánossághoz fordulni, és figyelmeztetni a veszélyre az embereket, vagy rögtön az adott szoftver fejlesztőjével felvenni a kapcsolatot. Mindkét lépésnek megvannak a maga előnyei és hátrányai: az első esetben ugyan nagyon hamar értesülnek róla az érintettek, közülük azonban nem mindenki cselekszik, ám a támadók kezében is hamar megszülethet egy, az adott hibát kihasználó program. Ha azonban előbb a fejlesztőt értesítik, a hiba akkor kap csak nagy nyilvánosságot, amikor már javítás is van rá; igaz, ebben az esetben előfordulhat, hogy valakik úgy képesek kihasználni a sérülékenységet, hogy annak még a létéről sem tud szinte senki (azaz óvintézkedéseket se lehet tenni ellene).



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek