Katasztrofális lett az IE javítás

Az MS06-042 biztonsági frissítés, melyet a Microsoft kritikus fontosságúnak minősített (tehát felhasználóinak a lehető leghamarabbi telepítését javasolta), nem sikerült tökéletesre – a böngésző összeomolhat egyes website-ok megtekintése esetében, írtuk még egy hete. Böngésző-összeomlással – a fenti körülmények megléte esetén – akkor találkozhat a delikvens, ha olyan website-ra téved, mely a HTTP 1.1-es tömörítését használja. Az ilyen következményekkel járó, hivatalosan is dokumentált estek közé tartozik például a Peoplesoft webalapú kezelői felülettel bíró alkalmazásainak használata; de például a Microsoft saját CRM eszközeivel is sikerült már browser lefagyást előidézni.

Ennyivel azonban nem úszták meg a felhasználók: kiderült, hogy sokkal több problémát is okozhat a javítás. Bizonyos körülmények között ugyanis nemhogy védettebbé tenné az operációs rendszert, hanem új rést üt rajta. A probléma azon internetezőket érinti, akik az Internet Explorer 6-ot Windows XP SP1 alatt használják. Ez esetben ugyanis egy-egy túlságosan hosszú webcímmel, amit az IE nem tud megfelelően kezelni, nyitottá tehető a számítógép az online behatolások előtt. A megfelelő ismeretek birtokában levő támadó akár a teljes számítógép felett is átveheti az ellenőrzést.

Habár a Microsoft nem tud arról, hogy valaki már áldozatul esett volna ennek a hibának, a bejelentések szerint a lehető leghamarabb kiadják a frissítés kijavított verzióját, mely már mentes lesz a puffertúlcsordulásos sebezhetőségtől. Amíg ez be nem következik, addig azonban érdemes lehet más cég böngészőjét használni, amennyiben nem akarják az érintett internetezők kitenni magukat egy esetleges támadásnak.

Szerencsére csak a fent említett környezetben jelent problémát a javítás feltelepítése, például Windows XP SP2 vagy Windows Server 2003 alatt nincsenek veszélynek kitéve a felhasználók.