Biztonsági szakértők szerint az Internet Explorer böngésző tavaly októberben felfedezett hibáját egyre gyakrabban használják ki kétes weboldalak. A Microsoft még nem határozott arról, hogy a következő javítási nap alkalmával foglalkozik-e a problémával.
Az Internet Explorerben 2004. októberében vált ismertté az a biztonsági rés, amely a cross-site-scripting kiaknázásával lehetővé teszi tetszőleges program rendszerre telepítését.
A világhálón az utóbbi időben gombamód szaporodnak azok a weboldalak, amelyek a világ legelterjedtebb böngészőjének ezen gyenge pontját használják ki. Erre tekintettel a Secunia informatikai biztonsági cég a hibát a "rendkívül kritikus" besorolásba helyezte át.
SP2, az ellen nem véd
A legfontosabb aggály azzal kapcsolatos, hogy a Windows XP operációs rendszer erősített védelmi funkciói, azaz az Service Pack 2 sem védik meg a felhasználót a támadástól. Egyelőre nem ismertes, hogy a Microsoft tervbe vette-e a rés betömését január 11-én.
A redmondi cég azt már bejelentette, hogy három kritikus biztonsági hibával foglalkoznak a soron következő javítási nap alkalmával. Az viszont még nem nyilvános, hogy melyek lesznek ezek.
Kövesse az Indexet Facebookon is!
Követem!
