Dotkom
Végigsöpör a digitális világon egy új hiba?
Sokkal nagyobb a jelentősége, mint korábban gondolták – számos szoftver érintett.
Nincs két hete, hogy arról írtunk, a két nagy böngészőfejlesztő (a Microsoft és a Mozilla) egymásra mutogat egy hiba miatt – mindkettő szerint a másik a hibás a sebezhetőség miatt. Mint írtuk, a megfelelő ismeretek birtokában elérhető, hogy az Internet Exploreren keresztül elindításra kerüljön a Firefox, és ártalmas tartalmat futtathasson a távoli támadó. Természetesen ez csak akkor következhet be, ha olyan komputerről van szó, amelyik mind az Internet Explorert, mind a Tűzrókát tartalmazza. További részletek itt.
Úgy tűnik azonban, hogy a sérülékenység nagyobb hatású, mint ahogyan azt korábban gondolták a szakértők. Felfedezték ugyanis, hogy a másodvonalba tartozó Trillian azonnali üzenőklienst használók is veszélyeztetve vannak emiatt a hiba miatt. Ahogyan a Firefox esetében, úgy itt is a Uniform Resource Identifier (URI) funkció jelentheti a támadás kiindulópontját – Internet Exploreren keresztül rávehető arra a Trillian, hogy ártalmas tartalmat futtassanak rajta keresztül.
Az IT-biztonsággal foglalkozó szakértők szerint még ennél is nagyobb jelentőségű a hiba: az összes olyan alkalmazás érintett lehet, amelybe integrálták az URI hozzáférés lehetőségét. Éppen ezért azt javasolják a fejlesztőknek, hogy a következő változatokban tiltsanak le minden, nem szükséges URI funkciót, csökkentendő az ezen a felületen érkező támadás kockázatát.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2007/07/23/vegigsopor-a-digitalis-vilagon-egy-uj-hiba/" width="800" count="off" num="3" countmsg=""]
