Nincs még gyógyír az IE új hibájára

Kapcsolódók (2)

Biztonsági rés az Outlookban és a Messengerben

'Kisebb aggodalomra ad okot', hogy a 6.0 és 6.1 változatokon át kívülről elérhető a merevlemez.

Nagyobb biztonság az Outlook használata során VI.

A cikksorozat előző részeiben arról volt szó, hogy hogyan lehet és kell a méretkorlátokat figyelembe venni a program használata során, miképpen lehet adatainkat archiválni, védeni és megosztani másokkal, hogyan szabályozhatjuk a küldés folyamatát.

A hiányosság lehetővé teszi az állapotsorban tetszőleges hamisított kapcsolódó link megjelenítését. A becsomagolt hamisított linkekre kattintva a mit sem sejtő felhasználók ártó programokat indíthatnak el a gépükön.

A féregvírusok szerzői a Microsoft Outlook levelezőprogramjának újabb hibáját használhatják a kártevőjük elterjesztésére, figyelmeztet a Tecchannel híroldal. A hiba lényege, hogy emailbe csomagolt hamisított linkekre kattintva a mit sem sejtő felhasználók ártó programokat indíthatnak el.

Az Outlook Express 5, az Internet Explorer (IE) és az Outlook 2003 kivételével valamennyi Outlook sebezhetőnek számít. A "http-equiv" nicket használó biztonsági szakértő által feltárt hiányosság lehetővé teszi az állapotsorban tetszőleges hamisított kapcsolódó link megjelenítését.

Viszik az adatokat

A féregvírusok szerzői és az adatokat trükkösen kicsaló phisherek könnyedén kihasználhatják a rést, ha a felhasználót HTML-alapú üzenetben hamisított weboldalra csalják, majd ott ártalmas programok letöltésére illetve bizalmas (banki) adatai, például kártyaszáma és jelszavai kiadására veszik rá.

A Microsoft jelenleg nem kínál frissítést a súlyos biztonsági rés betömésére. Védelmet jelenleg csakis a felhasználó rendkívüli óvatossága jelent, emlékeztetnek szakértők.

Kézzel átmásolni

A Tecchannel ezen kívül azt javasolja, hogy a felhasználók az Outlookban iktassák ki a levelek HTML-nézetének megjelenítését, hogy a forráskód alapján láthatóvá váljon a link valódi célja. Ezen kívül a felhasználóhoz email útján beérkezett linkekre javasolt nem rákattintani, hanem azt inkább kézzel beírni a böngészőbe.

Mivel a az Outlook-on kívül még az IE legfrissebb javításokkal ellátott változatait is érinti a hiba, javasolt az internetes böngészés során is óvatosnak lenni. A felhasználó jobban teszi, ha a linkekre csakis akkor kattint, ha az megbízható weboldalról származnak.

Rendkívül elterjedt

Az Outlook levelezőprogram a Microsoft Office irodai programcsomag részeként kerül forgalomba. Az egyszerűbb kivitelű Outlook Express a Windows operációs rendszer, illetve az abba beépített IE részét képezi.

A két programot ennek megfelelően igen széles körben használják. Szakértők abból indulnak ki, hogy a PC-felhasználók mintegy fele magán és céges levelezése bonyolítására valamelyik Outlook változatot használja.

5 könyv
Több mint 600 meghökkentő, érdekes és tanulságos történet!

MEGVESZEM

Az oldalról ajánljuk

Bookline

Balatoni József
Kamaszkór

4500 Ft

Diana Wynne Jones
A vándorló palota

4941 Ft