Hat évvel ezelőtt egyszer már megszüntetett hibára bukkantak az aktuális Microsoft böngészőprogramban. A bumerángként visszatért "Frame Spoof" elnevezésű biztonsági résre egyelőre nincs gyógyír.
A világ legelterjedtebb internetes böngészője, a különböző Windows operációs rendszerekbe intergált Internet Explorer imázsát az utóbbi időben rendszeresen tépázzák a biztonsági résekről szóló hírek.
Az Explorer 6-ban legutóbb felfedezett hiba különlegességét az adja, hogy már 1998-ban, az Explorer 3-as és 4-es verzióiból javítással kellett eltüntetni. A jelek szerint bumerángként viselkedő rés megtalálható az aktuális böngésző naprakész javításokkal ellátott példányaiban, írja a Der Standard.
Idegen kód manipulál
A biztonsági rés lényege abban áll, hogy a weboldal nyitott keretein át (frame) idegen szerverek HTML-kódot csempészhetnek be. A Cross-Domain (más szerverről származó) hozzáférések engedélyezése olyan esetekben jelenthet problémát, amikor a felhasználó megbízható oldalakon hiszi magát, de az elküldött adatai oda soha nem érkeznek meg.
Az Explorer 6-ot érintő hibára egy biztonsági levelezőlistán a http-equiv nicknevet használó biztonsági szakértő hívta fel a figyelmet. Az eddigi vizsgálatok szerint a régi-új hiba Windows XP-t futtató számítógépeken az Explorer 6 minden létező javítással és frissítéssel felvértezett változatait is érinti.
Jelenleg nincs javítás az aktuális Microsoft böngészőhöz, így átmeneti megoldást az alternatív alkalmazások, például az Opera, Mozilla (Firefox) vagy Netscape használata jelenthet.
Kövesse az Indexet Facebookon is!
Követem!
