Dotkom
Kritikus hibákat befoltozó javítás jelent meg az Internet Explorerekhez
A kumulatív patch minden korábbi javítást magában tartalmaz, illetve két olyan hibára is gyógyírt jelent, melyeket nemrég fedeztek fel.
A korábban kiadott összes patch-et tartalmazza a javítás, amelyek az Internet Explorer 5.01-et, 5.5-öt és 6.0-t érintették. Emellett két olyan biztonsági hiba is eltűnik a böngészőprogramból, amely az Internet Explorer cross-domain biztonsági modelljét (konkrétan a showHelp() funkciót) érintette. Ez a modell felelős egyébként azért, hogy a különböző ablakokban megnyitott domainek ne oszthassanak meg egymással információt, illetve hogy ne férjenek hozzá a másikhoz.
Mivel a korábbi változatokban ennek biztonsági ellenőrzése nem volt megfelelő, ezért elvben lehetőség volt arra, hogy egy website hozzáférhessen egy másik website információihoz. Egy speciálisan, rossz szándékkal elkészített weblap révén ugyanis a támadó képes volt rávenni a felhasználó böngészőjét, hogy egy másik oldalt nyisson meg. Ez pedig olyan scriptet tartalmazott, amellyel sok mindent meg lehetett tenni – legrosszabb esetben akár kódot is lehetett feljuttatni a célrendszerbe, vagy állományokat futtatni.
A biztonsági javítás már letölthető a Microsoft website-járól.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/02/06/kritikus-hibakat-befoltozo-javitas-jelent-meg-az-internet-explorerekhez/" width="800" count="off" num="3" countmsg=""]
