Connect with us

technokrata

Katasztrofális lett az IE javítás

Dotkom

Katasztrofális lett az IE javítás

Egyszer már foglalkoztunk a Microsoft egyik legújabb, Internet Explorert érintő patch-ével, időközben azonban kiderült, hogy még rosszabb a helyzet, mint ahogyan azt elsőre hittük.

Az MS06-042 biztonsági frissítés, melyet a Microsoft kritikus fontosságúnak minősített (tehát felhasználóinak a lehető leghamarabbi telepítését javasolta), nem sikerült tökéletesre – a böngésző összeomolhat egyes website-ok megtekintése esetében, írtuk még egy hete. Böngésző-összeomlással – a fenti körülmények megléte esetén – akkor találkozhat a delikvens, ha olyan website-ra téved, mely a HTTP 1.1-es tömörítését használja. Az ilyen következményekkel járó, hivatalosan is dokumentált estek közé tartozik például a Peoplesoft webalapú kezelői felülettel bíró alkalmazásainak használata; de például a Microsoft saját CRM eszközeivel is sikerült már browser lefagyást előidézni.

Ennyivel azonban nem úszták meg a felhasználók: kiderült, hogy sokkal több problémát is okozhat a javítás. Bizonyos körülmények között ugyanis nemhogy védettebbé tenné az operációs rendszert, hanem új rést üt rajta. A probléma azon internetezőket érinti, akik az Internet Explorer 6-ot Windows XP SP1 alatt használják. Ez esetben ugyanis egy-egy túlságosan hosszú webcímmel, amit az IE nem tud megfelelően kezelni, nyitottá tehető a számítógép az online behatolások előtt. A megfelelő ismeretek birtokában levő támadó akár a teljes számítógép felett is átveheti az ellenőrzést.

Habár a Microsoft nem tud arról, hogy valaki már áldozatul esett volna ennek a hibának, a bejelentések szerint a lehető leghamarabb kiadják a frissítés kijavított verzióját, mely már mentes lesz a puffertúlcsordulásos sebezhetőségtől. Amíg ez be nem következik, addig azonban érdemes lehet más cég böngészőjét használni, amennyiben nem akarják az érintett internetezők kitenni magukat egy esetleges támadásnak.

Szerencsére csak a fent említett környezetben jelent problémát a javítás feltelepítése, például Windows XP SP2 vagy Windows Server 2003 alatt nincsenek veszélynek kitéve a felhasználók.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek

kiemelt-kep
2018-volkswagen-arteon-photos-and-info-news-car-and-driver-photo-676567-s-original
SAN BERNARDINO, OCTOBER 29: Shipping orders go by on a conveyor belt at Amazon's San Bernardino Fulfillment Center October 29, 2013 in San Bernardino, California. Amazon's 1 million square-foot facility in the hard hit San Bernardino County has created more than 800 jobs at the center. Fulfillment centers are where products sold by other vendors on Amazon.com store their inventory. (Photo by Kevork Djansezian/Getty Images)
20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd