Ferenc, Olívia
-4 °C
4 °C

Explorer-javítás kis hibával

2002.05.23. 09:50
Kapcsolódó cikkek (1)
Lassan már megszokhattuk, hogy az internetes programok története leginkább egy vég nélküli szappanoperához hasonlít. Igazán nagy, átütő erejű változások nem történnek egy idő óta ezen a területen, csupán újabb és újabb foltozgatások, kisebb nagyobb javítgatások hagyják el a gyártók műhelyeit.
Az új IE biztonsági frissítés

Az elterjedtsége miatt sokat támadott IE böngészőnek a napokban jelent meg a legújabb javítókészlete. Mivel a csomag több, igen veszélyes fenyegetésre kínál megoldást, feltelepítése erősen ajánlott.

A Microsoft állítása szerint a javítócsomag lehetővé teszi hat újonnan felfedezett, és az összes korábbi biztonsági hiba javítását az IE 5.01, az 5.5, és a 6.0 változatoknál. Független biztonsági szakértők szerint azonban ebből csak a 6.0-ra vonatkozó ígéretek teljesültek maradék nélkül.

Fontosabb kiiktatott veszélyforrások

Az egyik legfontosabb, most javított biztonsági rést kihasználva egy rosszindulatú támadó vagy féreg képes volt akár programfuttatásra is.

Nem kevéssé veszélyesek a személyes adataink kiszivárgását lehetővé tevő biztonsági hiányosságok sem. A javítócsomag ezekre is kínál megoldást.

Fontos fenyegetettséget okozott a javítás által most már helyesen kezelt cross-site scripting, mely lehetővé tette a célszemély böngészőjének átirányítását egy másik, esetleg rosszindulatú kódot tartalmazó oldalra.

A most kiadott javítás megnehezíti a cookie-k kezeléséből adódó visszaélési lehetőségek egy részét is azáltal, hogy mostantól a célpont rendszeren levő file pontos nevére is szükség van.

A 2 MB-os javítást a Windows Update site-járól érhetjük el. A frissítések letöltését - amennyiben nem kapcsoltuk ki ezt a funkciót - a Windows XP külön támogatja.

Hiányosságok a csomagban

Sajnos, mint az már fentebb is szerepelt, a hivatalos közleményekkel ellentétben nem oldja meg az összes ismert biztonsági hiányosságát a 6.0-nál korábbi változatokban a javítócsomag. Ezek használata során továbbra is fokozott óvatosságra van szükség.

A kialakult helyzetet értékelve Microsoft-hoz közelálló biztonsági szakemberek a 6.0-s változatra való áttérést javasolják a veszélyforrások kiküszöbölésére.

A cikk írása közben jelzés érkezett arra vonatkozóan is, hogy a 6.0 változat hiányosságainak kiküszöbölése sem teljes körű, ugyanis találtak benne olyan problémát, melyet már hónapokkal korábban felvetettek. Az igazsághoz persze az is hozzátartozik, hogy ez nem is szerepel a kijavított funkciók listájában.

Fokozott figyelemmel várjuk tehát az újabb javítócsomag megjelenését, addig pedig használjuk a meglevőt!

Paphos képekben

Ciprusi fotók, fantasztikus élmények. Nézd meg most!

Kreuzenstein mesevára

Nézd meg Te is Laczko legújabb fotóit!