Connect with us

Hirdetés

technokrata

Hibás az Internet Explorer

Dotkom

Hibás az Internet Explorer

A hetes és a hatos változat is érintett.

A dán, IT-biztonsággal foglalkozó Secunia nemrég jelentette be, hogy felfedeztek egy hibát a Microsoft fejlesztette webböngésző hetedik generációjában. Ennek sikeres kiaknázásával úgynevezett spoofing, vagyis megtévesztésre alapuló támadásokat lehet kezdeményezni. A hiba révén egy website kódja képes egy frame helyét megváltoztatni egy másik ablakban – ezzel pedig elérhető, hogy ártalmas tartalom kerüljön egy, különben megbízhatónak tekinthető website-ra. Mérsékelten kritikus besorolást kapott a dánoktól ez a sérülékenység.

Csak az eggyel korábbi, hatos generációját érinti az Internet Explorernek az a sebezhetőség, amelyre a Ph4nt0m Security Team bukkant. A kereszt domain támadásokat lehetővé tévő biztonsági rés kiaknázásáról közzé is tettek néhány részletet a kínai E-zine IT-biztonsági oldalon. Az elemzés szerint a szoftver az ablakobjektumok „location” vagy „locatin.href” tulajdonságát kezeli hibásan, bizonyos feltételek teljesülése esetén. A „Ghost Page” esetre kísértetiesen hasonlító sérülékenység veszélye ideiglenesen azzal szüntethető meg, ha a felhasználó frissít más browserre, vagy letiltja a scriptelés lehetőségét. Szintén mérsékelten kritikus minősítést kapott a Secuniától.

Mindkét hiba létét elismerte a Microsoft, és egyben azt is tudatta a nyilvánossággal, hogy tovább vizsgálják az esetet. A múlt hét végéig nem érkezett arról jelentés, hogy élesben, az Interneten már kihasználták volna a biztonsági réseket.



Szólj hozzá!

További Dotkom

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Hirdetés

Kütyük

Smart home

Így képzelik el a magyarok az álomotthonukat

2024. március 20. szerda

Office

Foglalj helyet, hogy helyet foglalhass!

2024. március 13. szerda

Smart home

Okoskészülék vagy hagyományos háztartási gép?

2024. február 28. szerda
owlet care babafigyelő

Smart home

OWLET CARE a magyarországi piacon!

2024. február 26. hétfő
Hirdetés

Dotkom

Műszaki-Magazin.hu

Hirdetés