Dotkom
Új biztonsági hiba az Explorerben és az Outlookban
Egy dán biztonsági szakértő, név szerint Thor Larholm fedezte fel a napokban nyilvánosságra került biztonsági hibát, amely az Internet Explorert, az Outlookot és az Outlook Expresst érinti.
Szerdán kapott nyilvánosságot a PivX Solutions kockázatbecslő cégnél dolgozó Larholm által felfedezett biztonsági hiba, amely a weblapokba és e-mailekbe ágyazott HTML-objektumok révén jelent fenyegetést.
Egy-egy ilyen objektum segítségével ugyanis egy támadó képes ellenőrizni a felhasználó számítógépén található cookie-kat, elolvasni dokumentumait és tetszőleges programot futtatni rendszerén. A hiba a cross-domain scripting flaw nevet kapta.
Már június 25-én beazonosították a biztonsági hiányosság meglétét (legalábbis Larholm elmondása szerint), s a Microsoftot is értesítették meglétéről. A redmondi cég szerint nem túl gyakran előforduló problémáról van szó, amelynek e-mailes részét egy korábbi patch már orvosolta.
Komplett javítás azonban még nem jelent meg, s amíg ez az állapot fennáll, addig az Internet Explorer biztonsági beállításaiban megtalálható ActiveX kikapcsolását javasolja Larholm. A szoftveróriás ígérete szerint már nem kell sokat várni a patch megjelenésére.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/07/11/uj-biztonsagi-hiba-az-explorerben-es-az-outlookban/" width="800" count="off" num="3" countmsg=""]
