Natália
-3 °C
7 °C

A Microsoft alkalmazások az Internet ostromlott végvárai

2002.05.07. 11:08
Már lassacskán megszokhattuk, hogy az interneten a Microsoft termékei a legerősebben támadott, és talán a leginkább támadható alkalmazásai is egyben.
Nincsen könnyű helyzetben mostanában az óriáscég. A minden eddiginél átgondoltabbnak és biztonságosabbnak beharangozott XP-vel kapcsolatosan például legalább annyi biztonsági bejelentés érkezik, mint amennyit a korábbi változatokban találtak.

Hogy csak a legutóbbi problémára utaljak, amely lehetővé teszi támadók részére, hogy olyan aktív tartalmat, pl. egy script-et ágyazzanak a levélbe, mely annak továbbítása vagy megválaszolása során kerül végrehajtásra.

Szegény Internet Explorert sem hagyják békén. Dacára a javítókészletek sokaságának, sorra derülnek ki újabb és újabb problémák.

Egy újabban felfedezett hiba segítségével például nem http környezetben is könnyen lehet ártó szándékú kódokat eljuttatni a gépre.

Az ilyen szolgáltatások többségének igénybevételekor visszaérkeznek a felhasználó által elküldött információk (echo). Ez a dolog rendje, csakhogy a böngésző a protokollt figyelmen kívül hagyva egyszerű HTML oldalként érzékeli az echo-t, lehetővé téve a behatolni szándékozók számára, hogy például JavaScriptek-et echózódnak vissza. Az így átjuttatott kódokkal azután szinte bármit el lehet végeztetni.

Az előbbi problémához igencsak hasonlatos az Internet Explorer vissza gombjának kérdése. Használatával ugyanis utat nyithatunk külső behatók számára. Hogyan?

Böngészés közben, amikor egy weboldal nem töltődik le, az Internet Explorer egy szokásos hibaüzenetet tartalmazó lapot tölt be, méghozzá az internetes helyett a helyi biztonsági beállításokkal. Ez idáig rendben is volna, csakhogy abban az esetben, ha a VISSZA gombbal lépünk vissza az elhagyott lapra, akkor is érvényben maradnak a helyi beállítások, lehetővé téve különféle rendszer elleni támadásokat.

Mivel a Microsoft ezt a problémát nem definiálja biztonsági résként, védekezésül egyelőre vagy lemondunk a vissza gomb használatáról, vagy kikapcsoljuk a böngészőnkben a scriptek engedélyezését.

Mindig a leggyengébb elem határozza meg a rendszer biztonsági szintjét. Erre is ékes bizonyítékot szolgáltatott a világcég a közelmúltban.

A HTML formátumú levelek könnyedén tartalmazhatnak ártó szándékú kódokat is, melyek akár az Outlook, Betekintő ablaktáblájában is lefuthatnak. A HTML-scriptek blokkolásával azonban ez a lehetőség kiküszöbölhető. Idáig minden rendben is van, de mint ismeretes az Outlook képes levélírásra igénybevenni a Word-öt, mint szövegszerkesztőt, az pedig tudja futtatni a HTML kódokat is. Ha ezek után megválaszolunk, vagy továbbküldünk egy veszélyes tartalmú levelet, akkor a Word aktiválódása után végrehajtásra kerül a benne levő nemkívánatos tartalom is. Erre szerencsére megjelent már a javítás, kérdés azonban, hogy a hasonló kiskapuk tömege egyáltalán felderíthető-e belátható időn belül.

Ha már a leveleknél tartunk, bizony igencsak oda kell figyelniük azoknak a felhasználóknak is, akik az MSN Hotmail szolgáltatását veszik igénybe, hiszen könnyen nyitott könyvvé válhat a Hotmail-levelezésünk.

Annak, aki hozzá akar férni levelezésünkhöz, nem kell egyebet tennie, mint meg kell szereznie a böngészőnk cookie állományainak másolatát. Ha sikerül a két fő Hotmail cookie-ra szert tennie, könnyedén kijátszhatja a jelszavakat, hiába változtatjuk meg azokat.

Kreuzenstein mesevára

Nézd meg Te is Laczko legújabb fotóit!

Ha már erre járok beugrom

..tényleg ez történt, Palau és Mikronézia szigeteit járva úgy döntöttem, hogy Saipanra is átugrom.