Kövesse az Indexet Facebookon is!
Követem!
Lassan már megszokhattuk, hogy az internetes programok története leginkább egy vég nélküli szappanoperához hasonlít. Igazán nagy, átütő erejű változások nem történnek egy idő óta ezen a területen, csupán újabb és újabb foltozgatások, kisebb nagyobb javítgatások hagyják el a gyártók műhelyeit.
Az új IE biztonsági frissítés
Az elterjedtsége miatt sokat támadott IE böngészőnek a napokban jelent meg a legújabb javítókészlete. Mivel a csomag több, igen veszélyes fenyegetésre kínál megoldást, feltelepítése erősen ajánlott.
A Microsoft állítása szerint a javítócsomag lehetővé teszi hat újonnan felfedezett, és az összes korábbi biztonsági hiba javítását az IE 5.01, az 5.5, és a 6.0 változatoknál. Független biztonsági szakértők szerint azonban ebből csak a 6.0-ra vonatkozó ígéretek teljesültek maradék nélkül.
Fontosabb kiiktatott veszélyforrások
Az egyik legfontosabb, most javított biztonsági rést kihasználva egy rosszindulatú támadó vagy féreg képes volt akár programfuttatásra is.
Nem kevéssé veszélyesek a személyes adataink kiszivárgását lehetővé tevő biztonsági hiányosságok sem. A javítócsomag ezekre is kínál megoldást.
Fontos fenyegetettséget okozott a javítás által most már helyesen kezelt cross-site scripting, mely lehetővé tette a célszemély böngészőjének átirányítását egy másik, esetleg rosszindulatú kódot tartalmazó oldalra.
A most kiadott javítás megnehezíti a cookie-k kezeléséből adódó visszaélési lehetőségek egy részét is azáltal, hogy mostantól a célpont rendszeren levő file pontos nevére is szükség van.
A 2 MB-os javítást a Windows Update site-járól érhetjük el. A frissítések letöltését - amennyiben nem kapcsoltuk ki ezt a funkciót - a Windows XP külön támogatja.
Hiányosságok a csomagban
Sajnos, mint az már fentebb is szerepelt, a hivatalos közleményekkel ellentétben nem oldja meg az összes ismert biztonsági hiányosságát a 6.0-nál korábbi változatokban a javítócsomag. Ezek használata során továbbra is fokozott óvatosságra van szükség.
A kialakult helyzetet értékelve Microsoft-hoz közelálló biztonsági szakemberek a 6.0-s változatra való áttérést javasolják a veszélyforrások kiküszöbölésére.
A cikk írása közben jelzés érkezett arra vonatkozóan is, hogy a 6.0 változat hiányosságainak kiküszöbölése sem teljes körű, ugyanis találtak benne olyan problémát, melyet már hónapokkal korábban felvetettek. Az igazsághoz persze az is hozzátartozik, hogy ez nem is szerepel a kijavított funkciók listájában.
Fokozott figyelemmel várjuk tehát az újabb javítócsomag megjelenését, addig pedig használjuk a meglevőt!
Kövesse az Indexet Facebookon is!
Követem!
