Microsoft: javítjuk az Explorert

A dán Secunia cég az elmúlt két hónapban két, egymással összefüggő biztonsági hiányosságra is felhívta mind a Microsoft, mind a közvélemény figyelmét. Tavaly decemberben egy olyan problémára világított rá az IT-biztonsággal foglalkozó vállalat, melyet kihasználva elérhetővé vált, hogy az internetezőt becsaphassák: a böngészőben megjeleníthető egy webcím, mely tulajdonképpen nem oda mutat, ahova kellene. A felhasználó pedig – mivel megbízik a képernyőn látott információban – ezáltal olyan weboldalra kerülhet, amelyen például rosszindulatú scriptek találhatók; így a támadó irányítása alá vonhatta a gyanútlan internetező rendszerét.

Tegnap adtunk hírt egy másik, de hasonló problémáról, melyet szintén a Secunia alkalmazottjai fedeztek fel. Súlyosságát tekintve is analóg az előzőleg említettel: kihasználásával elérhető, hogy egy file-t más néven jelenítsen meg a Microsoft böngészője, mint ahogyan valójában ˝hívják˝. Ennek révén a felhasználó például egy ártatlannak tűnő dokumentumot tölt le, ám annak megnyitásakor igen kellemetlen meglepetésben lehet része.

A fentiekről természetesen tájékoztatták Redmondot is, s a szoftverfejlesztő gigász a napokban nyilvánosan is bejelentette, hogy kiadnak egy patch-et, ami ezen hibákat fogja orvosolni. A frissítés le fogja tiltani azt a lehetőséget is, mellyel egy felhasználónevet vagy egy jelszót direkt egy linkbe lehet kódolni. A kiadandó patch telepítése után az ily módon megadott URL-ekre az Internet Explorer ˝Invalid syntax error˝ hibaüzenettel fog reagálni.

Azt nem közölte a Microsoft, hogy mikor válik letölthetővé a foltozás, de erre valószínűleg legalább a következő hónap közepén várható ˝menetrendszerű˝ frissítési kiadásig várni kell.