Judit
2 °C
7 °C

Újabb biztonsági rés az Outlook Expressben

2002.10.15. 16:54
Csütörtök este az Outlook Express újabb biztonsági résére hívta fel a figyelmet a Microsoft. A cég szóvivője szerint a program csak akkor okozhat problémát, ha levelezésre használják.
Súlyos biztonsági hibára hívta fel a figyelmet csütörtök este a Microsoft: az Outlook Express levelezőprogramban talált rés lehetővé teszi, hogy egy támadó olyan speciálisan formázott üzenetet küldjön, melytől összeomlik a szoftver, sőt a gonosz hackernek arra is lehetősége lesz, hogy átvegye a megtámadott gép irányítását.

A biztonsági rés a szoftver biztonsági MIME-állománykezelésével van összefüggésben, írta a News.com. A biztonsági MIME-állományok révén küldhetők emailben titkosított adatok és használhatók biztonsági aláírások.

Ha nem használják, nincs baj

"Az Outlook Express minden Windows-rendszerben megtalálható. De nem vagyunk veszélyben, hacsak nem konfiguráljuk levelek fogadására a programot" - közölte nyugtatólag Scott Culp, a Microsoft biztonságtechnikai igazgatója.

A hiba az OE 5.5-ben és 6.0-ban is jelen van. A korábbi verziókat is érintheti a probléma, de a Microsoft ezeket nem tesztelte, mivel már úgysem jár hozzájuk terméktámogatás. A Microsoft Outlook használói nincsenek veszélyben, közölte Culp.

Versenyfutás az idővel

A csütörtöki figyelmeztetéshez biztonsági javításokat is mellékeltek. Ezekre nincsen szüksége azoknak, akik már telepítették az Internet Explorer 6 service pack-et vagy a szeptember 9-én megjelentetett Windows XP javítócsomagot.

A Microsoft azt tapasztalta, hogy egyre többen telepítik a javítócsomagokat - az első héten több millióan töltötték le azokat -, így lehetőség szerint ezekbe próbálják beilleszteni a biztonsági javításokat is. Ennek azonban az lett az eredménye, hogy az Outlook Express 5.5 és 6.0 Gold - ez utóbbi a legújabb kiadású, ám nem frissített OE belsős beceneve - felhasználói patch nélkül maradtak. A hibát még augusztus végén fedezték fel, a szeptemberben kiadott két service pack-be bele is került a javítás, de a többi felhasználónak további 30 napot várnia kellett.

A hibaüzenet is hibás

A Microsoft péntek reggel kiegészítette a figyelmeztetést: meg kellett ugyanis magyaráznia egy hibaüzenetet is, mely azoknak a képernyőjén jelenet meg, akik már korábban telepítették az Internet Explorer 6 service pack 1-et, és megpróbálták a javítást is installálni. A cég elismerte, hogy a hibaüzenet - "Ez a frissítés csak Internet Explorer 6.0-ra telepíthető" - nem helytálló: annak kellene itt szerepelnie, hogy nincsen szükség a javításra.

Ebben az évben ez az 58. biztonsági hiba, melyre a szoftvercég felhívta a figyelmet.

Köszönjük, hogy minket olvasol minden nap!

Ha szeretnél még sokáig sok ilyen, vagy még jobb cikket olvasni az Indexen, ha szeretnéd, ha még lenne független, nagy elérésű sajtó Magyarországon, amit vidéken és a határon túl is olvasnak, akkor támogasd az Indexet!

Tudj meg többet az Index támogatói kampányáról!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?