Connect with us

technokrata

Sötét okok a böngészőösszeomlás hátterében

Dotkom

Sötét okok a böngészőösszeomlás hátterében

Az Internet Explorer összes változata érintett.

Még a hét elején jelentette be az IT-biztonsággal foglalkozó Determina nevű vállalat, hogy sebezhetőségekre bukkant a Microsoft böngészőjében. Az Internet Explorert használók mindegyike érintett, akik a szoftvert Windows 2000, XP, 2003 vagy Vista alatt használják – még akkor is, ha a legújabb, hetes kiadás van a számítógépre telepítve. Mégpedig azért, mert mindegyikben megtalálhatók azok az ActiveX vezérlők, amik problémát okoznak – a Determina közlése szerint a Javascripten keresztüli hozzáférés esetén rendszerlefagyás érhető el.

„A sérülékeny ActiveX vezérlők az MSHTML.DLL állományban találhatók, ezt pedig minden IE tartalmazza. Minden, amit egy felhasználónak tennie kell, hogy meglátogat egy olyan weblapot, ami ezen vezérlők hibáját képes kihasználni. A böngésző ebben az esetben le fog fagyni.” – olvasható a vállalat által kiadott ismertetőben.

A Determina most már lassan több mint két hete (január 16-án) értesítette a Microsoftot. Erre 22-én kapott választ; mivel ártalmas kód futtatására nem nyújtnak lehetőséget a sebezhetőségek, ezért Redmond stabilitási problémának minősítette az esetet. Patch még nem készült rá, és egyelőre nem is ismert, hogy már kihasználták volna a sebezhetőségeket. Az IT-biztonsággal foglalkozó vállalat weboldalán mindazonáltal hozzáférhető a sérülékenységeket demonstráló, úgynevezett koncepciókód (proof of concept code).



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek