Hírek : Újra hibás az Internet Explorer |
Újra hibás az Internet Explorer
by Nono 2004.10.03. 11:16
A Microsoft böngészője ismét hibásnak bizonyult. Egy spoofing sebezhetőség fenyegeti az Internet Explorer használóit
Eredetileg Liu Die Yu fedezte fel a sérülékenységet, ami abból áll, hogy bizonyos esetekben a böngésző nem frissíti a címsort, miután bizonyos műveletek végrehajtódtak, amik után pedig szükség lenne erre. Ennek ismeretében a támadók elérhetik, hogy a böngészőben egy biztonságos weboldal címe szerepeljen úgy, hogy valójában az internetező már nem ott, hanem egy másik - például ártó szándékkal létrehozott - weblapon jár.
A Secunia jelentése szerint egy Windows 2000-es operációs rendszeren, mely rendelkezik az arra készített negyedik javítócsomaggal, illetve egy olyan Windows XP-n, amin megtalálható az SP1, egyaránt kihasználható a hiba. A dán biztonságkutatók javaslata szerint a probléma jelenleg csak úgy küszöbölhető ki, ha az érintettek letiltják az aktív scriptelést, vagy pedig másik termékre térnek át.
Ugyanakkor a The Inquirer letesztelte egy olyan számítógépen a hibát, melyen a Windows XP második javítócsomagjával ellátott változata futott, és ettől a problémától mentesnek találták azt. Arról, hogy valaki érintett-e ebben a hibában, a Secunia weboldalán elhelyezett teszt végrehajtásával bárki meggyőződhet.
|