Connect with us

Internet Explorer patch, idő előtt

Dotkom

Internet Explorer patch, idő előtt

Újabb külső javítások a védtelen böngészőhöz.

Nemrég adtunk hírt arról, hogy egy korábban felfedezett és javítatlan biztonsági rést, mely a Microsoft böngészőjét fenyegeti, már kihasználnak az Interneten – egy felnőtt tartalmakat szolgáltató oldal üzemeltetője igyekszik a javára fordítani a sebezhetőséget. Időközben már terjednek olyan e-mailek is, amelyek szintén erre a sérülékenységre alapozottan próbálnak meg bejutni a felhasználó rendszerébe. Minderről a vgx.dll állomány tehet – ez az egyik (sebezhető) eleme a Vector Markup Language dokumentumok operációs rendszer szinten való támogatásának. A VML-t egyébként magas minőségű vektorgrafikák esetén alkalmazzák.

A Microsoft beígérte a javítást, azonban erre a patch-ciklus következő állomásáig, azaz október 10-ig várni kell, legalábbis ez volt a hivatalos álláspont még a hét első napján is. Lehetséges azonban, hogy mégiscsak hamarabb kerül ki a frissítés, legalábbis Redmond közölte a nyilvánossággal, hogy folyamatosan zajlik a leendő patch készítése és tesztelése. Amennyiben ezzel még október 10-e előtt végeznek, közre fogják adni, hangzott el az ígéret.

Legyen bárhogy is, sokaknak azonnal kell valamilyen megoldás. Nem mindenki tilthatja le az ActiveX vezérlőket, vagy térhet át (akár ideiglenesen is) más böngészőre – nos, nekik készítette el a múlt hét végén a Zeroday Emergency Response Team, röviden ZERT azt a nem hivatalos patch-et, mely befoltozza az Internet Explorer biztonsági rését. Tegnap csatlakozott hozzájuk a Patchlink nevű cég is, mely szintén létrehozott egy foltozást a böngészőt használók számára.

Ezek természetesen nem tekinthetők hivatalos javításnak, a Microsoft ezért felhívja mindenki figyelmét arra, hogy nem javasolja a telepítést. Idén egyébként ez már a harmadik ilyen eset: januárban a Windows Meta File képekkel, márciusban egy régebbi Internet Explorer hibával kapcsolatban adtak ki független fejlesztők javítást Redmond szoftvereihez.

Patch kell!

A Verisign-féle Idefense jelentése szerint már legalább egy olyan eset ismertté vált, amikor betörtek egy webhostolással foglalkozó vállalathoz, és durván félezer domaint irányítottak át egy olyan site-ra, amely kihasználja a redmondi böngésző hibáját. Ennek hatása pedig kvázi védhetetlen az internetezők számára – még ha a korábban megismert, biztonságosnak tartott site URL-jét valaki be is gépeli a böngészőbe, akkor is a veszélyes webhelyre juthat.



Szólj hozzá!

További Dotkom

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

Kütyük

p30_pro_eisa

SmartPhone

A Huawei P30 Pro lett az idei év legjobb okostelefonja

2019. augusztus 22. csütörtök
lg_thinq_amazon_01

Smart home

Az LG háztartási gépei bevásárolnak helyetted online

2019. augusztus 22. csütörtök
klíma az irodában

Office

Hogyan állítsuk be a klímát az irodában

2019. augusztus 21. szerda
mobilfoto_kiallitas_budapest_19

Esemény

Mobilfotó-kiállítás perui portrékból

2019. augusztus 19. hétfő
casio Gravitiymaster

Kütyük

A 72 grammos Gravitymaster

2019. augusztus 19. hétfő

Dotkom

YouTube előfizetés

Digitális oktatás

YouTube Music előfizetés diákkedvezménnyel

2019. augusztus 19. hétfő
maxresdefault-1

Dotkom

A Huawei bemutatta saját operációs rendszerét

2019. augusztus 11. vasárnap
maxresdefault

Dotkom

A Vodafone beindította a jövő szenzorhálózatát

2019. augusztus 7. szerda
psd2 blockbenpay
adesso magyar iroda

Dotkom

Képviseletet nyit az adesso Magyarországon

2019. augusztus 5. hétfő