Natália
-3 °C
7 °C

Súlyos biztonsági rések a böngészőkben

c|net
2000.08.08. 12:15
Kapcsolódó cikkek (2)
A Microsoft szoftvereihez olyan vírust fedeztek fel, amellyel teljesen átvehető a felhasználó gépe feletti irányítás, míg a Netscape egy Java-hibán keresztül látni engedi az internetező gépén található összes fájlt. A Microsoft biztonsági hibáját egy e-mailhez csatolt Word-dokumentumba rejtett trójai vírus használja ki egy sor MS-alkalmazást kihasználva. A csatolt dokumentum a Word Mail Merge funkcióján keresztül beilleszt egy Access adatbázist, amely beindíthat külső Visual Basic programokat, és ezekkel át lehet venni egy gép irányítását. Biztonsági szakértők szerint a hiba kiküszöbölhető, ha a vállalati tűzfalon keresztül nincs engedélyezve a fájlok megosztása. A Netscape hibáját a Java-programnyelv alkalmazása okozza, amely lehetővé teszi, hogy hitelesítés nélküli appletek webszerverként tegyenek közzé fájlokat a felhasználó gépéről. A Brown Orifice nevű program működésbe léphet egy weboldalra kattintva vagy e-mailhez csatolva is. A hiba a 4.5 és 4.7-es Netscape Communicatorokat érinti, és addig jelentkezik, amíg teljesen ki nem kapcsolják a böngészőt. A cég nem reagált a hírre, szakértők a Java-funkciók lekapcsolását javasolják.