Internet Explorer biztonsági rés: keserű sütik

Alig egy héttel az előző komoly biztonsági rés felfedezése és bejelentése után itt egy újabb probléma. Arról van szó, hogy bizonyos adatainkat megszerezhetnek idegen személyek, mégpedig a gépen tárolt sütik (cookie) segítségével.

A biztonsági rés lehetővé teszi egy kívülálló személy számára, hogy egy ravasz honlap vagy e-mail segítségével bejusson a sütikbe, ”feltörje” azokat. Ezt követően a betörőnek lehetősége van, hogy a felhasználónevünket, a jelszavunkat, vagy akár a hitelkártyánk számát is megtudja. Ráadásul ilyenkor lehetséges a süti tartalmának megváltoztatása is. Az URL elhelyezkedhet egy honlapon, de akár érkezhet egy HTML e-mailben is.

A Microsoft a hibát a magas kockázatú kategóriába sorolta, s már dolgozik a rést betömő patch elkészítésén. Ám amíg ez bekövetkezik, szerintük is jobb óvatosnak lenni, s kérik a felhasználókat, hogy bizonyos beállításokat változtassanak meg, ha szükséges.

Ez különböző beállítások letiltását jelenti: ”Active scripting” és ”Java-kisalkalmazások hívása parancsfájlból” (Eszközök -> Internet-beállítások -> Biztonság – Egyéni szint – Parancsfájlkezelés).

A jelenlegi hiba az Internet Explorer 5.5 és 6.0 használóit érinti, az előző verziókban a probléma nem jelentkezett.

A Microsoft hivatalos javítása magyar szerverről gyorsan letölthető a Letöltés: Javítás linkre kattintva.