Connect with us

technokrata

IE: Nem sebezhetőség, beépített funkció

Dotkom

IE: Nem sebezhetőség, beépített funkció

A Microsoft úgy döntött, nem ad ki javítást böngészőjéhez egy, a minap ismertté vált probléma okán; a remondi fejlesztő szerint ugyanis szó sincs biztonsági résről.

Minden, ismertebb browsert (Az Internet Explorer, Safari, Mozilla, Firefox, Camino, Opera) érint az a probléma, amelyre tegnap hívtuk fel a figyelmet. Amint arról a dán, IT-biztonsággal foglalkozó Secunia beszámolt, phishing támadásra nyílik lehetőség a ki nem javított böngészők révén. A JavaScript párbeszédablakok nem jelenítenek meg származásukról információt, ami lehetővé teszi egy új ablak megnyitását úgy, hogy az egy megbízható oldalról származónak tűnik.

A Microsoft bejelentette, hogy már vizsgálják a Secunia állításait, írtuk tegnap. A vizsgálat végéig azt javasolták az Internet Explorert futtatóknak, ne bízzanak a felpattanó ablakokban, különösen azokban ne, amelyek nem rendelkeznek címsorral vagy kis lakat ikonnal. Ez utóbbi azt jelzi IE-s környezetben, hogy az adott oldalon levő tartalom hitelesített forrásból származik.

Nos, a vizsgálat végével Redmond úgy döntött, hogy nem ad ki javítást böngészőjéhez. A Microsoft Technet website-ja szerint habár a felpattanó ablakok valóban felhasználhatók támadásra, az átfedő oldalak a webböngészőben egy külön funkciót jelentenek, nem pedig sebezhetőséget.

A többi érintett már vagy lépett (Opera), vagy hamarosan lépni fog az ügyben.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek