Connect with us

technokrata

Kritikus hibák az Internet Explorerben

Dotkom

Kritikus hibák az Internet Explorerben

Már letölthetők a javítások.

A Microsoft tegnapi napon kiadott patch-csomagjában elsőként egy olyan kumulatív Internet Explorer frissítés (925454) található, mely több, kritikus fontosságú biztonsági rést is megszüntet a redmondi webböngészőben. Ezek: Script Error Handling Memory Corruption, DHTML Script Function Memory Corruption, TIF Folder Information Disclosure, TIF Folder Information Disclosure.

Az első két sebezhetőség révén távolról való (engedély nélküli) kódfuttatásra nyílik lehetősége a támadónak. Az Internet Explorer ugyanis sebezhetővé válik, ha korábban szabaddá tett memóriaterülethez próbál hozzáférni, mikor script errort kezel. Emellett a böngésző nem megfelelően kezel különböző DHTML script funkció hívásokat. Mindkét eset oda vezethet, hogy a támadó – amennyiben egy megfelelően létrehozott weblapra tudja csábítani a gyanútlan internetezőt – akár át is veheti a rendszer felett az ellenőrzést.

„Csak” információszivárgásra nyújt lehetőséget a másik két biztonsági rés. A drag & drop műveletek illetve a chache-elt online tartalmak kezelése okoz problémát – mindkét esetben a Temporary Internet Files (TIF) mappában levő állományokhoz férhet hozzá a támadó.

Érintett szoftverek
• Internet Explorer 5.01 Service Pack 4 Windows 2000 Service Pack 4 környezetben
• Internet Explorer 6 Service Pack 1 Windows 2000 Service Pack 4 környezetben
• Internet Explorer 6 Windows XP Service Pack 2 alatt
• Internet Explorer 6 Windows XP Professional x64 Edition alatt
• Internet Explorer 6 Windows Server 2003, SP1 alatt
• Internet Explorer 6 Windows Server 2003 Itanium-alapú rendszerekhez készített változata, illetve ennek SP1-es kiadása alatt
• Internet Explorer 6 Windows Server 2003 x64 Edition alatt

További részletek és a patch letöltése itt.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek