Végre megszűnik a hetek óta fenyegető Internet Explorer hiba!

A Microsoft arról számolt be, hogy a jövő hét kedden kibocsátani tervezett patch-csomag öt sebezhetőséget iktat ki, melyek közül legalább egy kritikus besorolású (lesz). A cég website-ján közzétett információk szerint megjelenik egy kumulatív frissítés is az Internet Explorerhez, amely így végre megszabadul az elmúlt napokban, hetekben többször emlegetett „CreateTextRange” sérülékenységtől. Ennél részletesebben – szokás szerint – nem tájékoztatta a nyilvánosságot a szoftverfejlesztő. Szintén kedden frissül a vállalat Windows Malicious Software Removal Tool névre keresztelt, ingyenesen használható eszköze, amely a számítógépre települt ártalmas kódok észlelésére és eltávolítására szakosodott.

Egy időben a patch-ekkel meg változni az Internet Explorer ActiveX vezérlőket kezelő eljárása is. Erre a szoftverfejlesztő gigász azért kényszerült rá, mert egy vállalkozással már jó ideje tárgyalásokat folytat, bizonyos szabadalmak – Microsoft irányából való – megsértése okán. Redmond kénytelen volt engedni, ez pedig az ActiveX vezérlők működésének változásával jár – egyes oldalak emiatt nem, vagy nem megfelelően jelenhetnek meg a közeljövőben. Azok számára, akik nem tehetik meg, hogy azonnal alkalmazásba veszik az eljárásfrissítést, a Microsoft egy speciális patch telepítését ajánlja, mely két hónapnyi időre letiltja az automatikus frissítés révén mindenképp feltelepülő változásokat.

Természetesen a patch-(ek)ről részletesen be fogunk számolni.

Microsoft veszélyesség-besorolási lista

Kritikus (critical) – Ezt a minősítést akkor kapja egy sebezhetőség, ha anélkül válik kihasználhatóvá (például egy internetes féreg által), hogy ahhoz szükség lenne felhasználói beavatkozásra. Azaz a monitor előtt ülő bárminemű tevékenysége nélkül is kiszolgáltatottá válhat a számítógép.
Fontos (important) – Hasonló körülmények esetén kapja ezt a besorolást egy szoftverben felfedezett hiba, ami annyival „tud” kevesebbet, hogy nem használható ki automatikusan. Egy ilyen sérülékenység kiaknázásához a támadónak rá kell vennie a felhasználót, hogy kattintson egy linkre, megnyisson egy weboldalat, futtasson egy csatolmányt vagy állományt.
Mérsékelten fontos (moderate) – A fentiekbe nem beletartozó hiba.