Mária
-7 °C
3 °C

Újabb biztonsági rés az Outlook Expressben

2002.10.15. 16:54
Csütörtök este az Outlook Express újabb biztonsági résére hívta fel a figyelmet a Microsoft. A cég szóvivője szerint a program csak akkor okozhat problémát, ha levelezésre használják.
Súlyos biztonsági hibára hívta fel a figyelmet csütörtök este a Microsoft: az Outlook Express levelezőprogramban talált rés lehetővé teszi, hogy egy támadó olyan speciálisan formázott üzenetet küldjön, melytől összeomlik a szoftver, sőt a gonosz hackernek arra is lehetősége lesz, hogy átvegye a megtámadott gép irányítását.

A biztonsági rés a szoftver biztonsági MIME-állománykezelésével van összefüggésben, írta a News.com. A biztonsági MIME-állományok révén küldhetők emailben titkosított adatok és használhatók biztonsági aláírások.

Ha nem használják, nincs baj

"Az Outlook Express minden Windows-rendszerben megtalálható. De nem vagyunk veszélyben, hacsak nem konfiguráljuk levelek fogadására a programot" - közölte nyugtatólag Scott Culp, a Microsoft biztonságtechnikai igazgatója.

A hiba az OE 5.5-ben és 6.0-ban is jelen van. A korábbi verziókat is érintheti a probléma, de a Microsoft ezeket nem tesztelte, mivel már úgysem jár hozzájuk terméktámogatás. A Microsoft Outlook használói nincsenek veszélyben, közölte Culp.

Versenyfutás az idővel

A csütörtöki figyelmeztetéshez biztonsági javításokat is mellékeltek. Ezekre nincsen szüksége azoknak, akik már telepítették az Internet Explorer 6 service pack-et vagy a szeptember 9-én megjelentetett Windows XP javítócsomagot.

A Microsoft azt tapasztalta, hogy egyre többen telepítik a javítócsomagokat - az első héten több millióan töltötték le azokat -, így lehetőség szerint ezekbe próbálják beilleszteni a biztonsági javításokat is. Ennek azonban az lett az eredménye, hogy az Outlook Express 5.5 és 6.0 Gold - ez utóbbi a legújabb kiadású, ám nem frissített OE belsős beceneve - felhasználói patch nélkül maradtak. A hibát még augusztus végén fedezték fel, a szeptemberben kiadott két service pack-be bele is került a javítás, de a többi felhasználónak további 30 napot várnia kellett.

A hibaüzenet is hibás

A Microsoft péntek reggel kiegészítette a figyelmeztetést: meg kellett ugyanis magyaráznia egy hibaüzenetet is, mely azoknak a képernyőjén jelenet meg, akik már korábban telepítették az Internet Explorer 6 service pack 1-et, és megpróbálták a javítást is installálni. A cég elismerte, hogy a hibaüzenet - "Ez a frissítés csak Internet Explorer 6.0-ra telepíthető" - nem helytálló: annak kellene itt szerepelnie, hogy nincsen szükség a javításra.

Ebben az évben ez az 58. biztonsági hiba, melyre a szoftvercég felhívta a figyelmet.

Paphos képekben

Ciprusi fotók, fantasztikus élmények. Nézd meg most!

Visszatérés a paradicsomba

Egy újabb kaland előszobájába léptünk, mikor kis kocsink megindult Christchurch felé.