Connect with us

technokrata

Újabb hibák az Internet Explorerben

Dotkom

Újabb hibák az Internet Explorerben

További sebezhetőségekre bukkantak a Microsoft webböngészőjében.

Csak nemrég számoltunk be arról, hogy a Windows XP második javítócsomagjával ellátott operációs rendszerekben tíz hibát fedeztek fel, s most újra a Microsoft egyik szoftvere „került terítékre”. Az IT-biztonsággal foglalkozó dán Secunia jelentése szerint három újabb résre derült fény az internetezők legtöbbje által alkalmazott böngészőben. Ezzel az elmúlt két hónap „termését” tekintve már összesen 19 hibát fedeztek fel, ami igencsak aggasztó mennyiség (és ne feledjük a nyár eleji sérülékenységet, mely hosszú ideig javítatlanul tátongott a browserben). Igaz, ezek közül nyolcat már befoltozott a szoftveróriás az októberi, menetrendszerű patch-elés során.

Szerencsére a nemrég felfedett sérülékenységek kevésbé veszélyesek, legalábbis a Secunia besorolása szerint (a dánok mérsékelten kritikus és nem kritikus jelzőkkel illették a három hibát). Ezek közül kettő együttesen arra használható fel, hogy az ártalmas tartalom megkerülhesse a Windows XP második javítócsomagjának figyelmeztető funkcióját, mely a felhasználókat értesíti a potenciálisan veszélyes állományok futtatásakor. A harmadik sérülékenység kihasználásával azon cookie-k írhatók felül, melyek egy megbízható weboldalról származnak, ennek révén pedig eltéríthető az adott felhasználó, ha meglátogatja az átírt cookie-hez tartozó weboldalt.

A Microsoft bejelentette: egyelőre nem kaptak értesítést arról, hogy bárki is áldozatul esett volna már egy ezen hibákra alapuló támadásnak, de komolyan vizsgálják a jelentéseket. Redmond emellett ismét felszólalt a Secunia azon „szokása” ellen, hogy még azelőtt hozzák nyilvánosságra a biztonsági fenyegetésekről szóló részletes jelentésüket, mielőtt a hibákra a szoftveróriás megfelelő patch-et készíthetne.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek