Internet Explorer: új biztonsági javítás!

Szerda este megjelent egy új Internet Explorer javítócsomag, amely hat újonnan felfedezett biztonsági hibát javít ki. A redmondi szoftveróriás szerint a 6.0-s Explorerben három olyan kritikus rést is megszüntettek, amelyek eddig a program komoly hiányosságai közé tartoztak. Ebből egy ráadásul annyira komoly problémát jelentett, hogy kihasználásával egy rosszindulatú támadó (vagy egy ravasz módon betört féreg) akár egy programot is képes volt futtatni.

A másik két kritikus hiba a személyes információk kiszivárgását tette lehetővé, mondta Christopher Budd, a Microsoft biztonsági programjának menedzsere. Ebből az egyik akkor jelentkezik, amikor a böngésző információt küld egy linken belül egy másik böngészőnek (ez az úgynevezett cross-site scripting). Ennek segítségével egy támadó a célszemély böngészőjét átirányíthatja egy másik, akár rosszindulatú kódot is tartalmazó címre.

Végül az utolsó komoly hiba az Internet Explorer népszerű oldalsémák illetve cookie-k kezeléséből adódik. A személyes információk megszerzését megnehezíti a most kiadott javítás, mert ennek kihasználásához mostantól a célpont rendszeren levő file pontos nevére van szükség.

Minden Windows XP felhasználó automatikusan értesül a frissítésről (amennyiben nem kapcsolta ki ezt a funkciót), de a korábbi Windows operációs rendszerekkel rendelkezők is gyorsan letölthetik a 2 MB-os javítást a Windows Update site-járól. Megjegyzendő, hogy ennek telepítésével nemcsak a most felfedezett hat új hiba elhárítása történik meg, hanem az 5.01-es, 5.5-ös és 6.0-ás böngészők korábbi összes biztonsági hiányossága orvoslásra kerül.