Miklós
-7 °C
2 °C

Újabb hiba az Internet Explorerben

2004.11.04. 16:25
Az "iframe" kódrészlet hibás kezelése miatt a támadók teljes hozzáférést szerezhetnek a rendszerhez. Az XP SP2 javítócsomaggal ellátott verziója ez alkalommal nem érintett, a frissítés nélküli XP-k és a Win2K viszont igen.
A Bugtraq informatikai biztonsági listán olyan információk jelentek meg, hogy a HTML dokumentumok IFRAME pótablakában használt túl hosszú SRC és NAME adatok képesek lefagyasztani az Internet Explorer (IE) 6.0-át.

Az ilyen támadáshoz elegendő megnyitni a megfelelően preparált dokumentumot, illetve az interneten át belépni a manipulált oldalra. A leírások szerint az SP2 javítócsomaggal kiegészített Windows XP-t nem veszélyezteti a hiba.

Az SP1 túl kevés

Az idősebb Windows változatok immunisak a problémával szemben, a Windows 2000 és a Windows XP SP1 azonban nem állja ki a próbát. Az érintett rendszereken a támadó rossz esetben a bejelentkezett felhasználóra érvényes korlátozások mellett tetszőleges kódot futtathat.

A bejelentéssel egyidőben a brit ScanSafe informatikai cég azt is fontosnak tartotta közölni, hogy meglátásuk szerint az IE változatlanul az egyik legfontosabb kockázati tényező az internetes támadásokkal kapcsolatban.

Szerdán jönnek

A ScanSafe szerint a támadások száma negyedévente 15 százalékkal növekszik. A legtöbb biztonsági problémára ugyanakkor furcsa módon szerdán derül fény, állítja a ScanSafe. A vírusok ugyanis legtöbbször a hétvégén kerülnek fel az internetre, és néhány nap kell a teljes elterjedéshez, írta a pte hírügynökség.

Az IE-vel kapcsolatos újabb problémához még nem készült önálló javítás. Az SP2 telepítésén kívül alternatív böngésző alkalmazása, vagy esetleg az IE ActiveScripting képességének leállítása segíthet.

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Értékeljen, nyerjen!

Van kedvenc légitársasága? Írja meg véleményét itt!