Connect with us

technokrata

Végigsöpör a digitális világon egy új hiba?

Dotkom

Végigsöpör a digitális világon egy új hiba?

Sokkal nagyobb a jelentősége, mint korábban gondolták – számos szoftver érintett.

Nincs két hete, hogy arról írtunk, a két nagy böngészőfejlesztő (a Microsoft és a Mozilla) egymásra mutogat egy hiba miatt – mindkettő szerint a másik a hibás a sebezhetőség miatt. Mint írtuk, a megfelelő ismeretek birtokában elérhető, hogy az Internet Exploreren keresztül elindításra kerüljön a Firefox, és ártalmas tartalmat futtathasson a távoli támadó. Természetesen ez csak akkor következhet be, ha olyan komputerről van szó, amelyik mind az Internet Explorert, mind a Tűzrókát tartalmazza. További részletek itt.

Úgy tűnik azonban, hogy a sérülékenység nagyobb hatású, mint ahogyan azt korábban gondolták a szakértők. Felfedezték ugyanis, hogy a másodvonalba tartozó Trillian azonnali üzenőklienst használók is veszélyeztetve vannak emiatt a hiba miatt. Ahogyan a Firefox esetében, úgy itt is a Uniform Resource Identifier (URI) funkció jelentheti a támadás kiindulópontját – Internet Exploreren keresztül rávehető arra a Trillian, hogy ártalmas tartalmat futtassanak rajta keresztül.

Az IT-biztonsággal foglalkozó szakértők szerint még ennél is nagyobb jelentőségű a hiba: az összes olyan alkalmazás érintett lehet, amelybe integrálták az URI hozzáférés lehetőségét. Éppen ezért azt javasolják a fejlesztőknek, hogy a következő változatokban tiltsanak le minden, nem szükséges URI funkciót, csökkentendő az ezen a felületen érkező támadás kockázatát.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek