Pandora, Gabriella
-3 °C
3 °C

Súlyos biztonsági rések a böngészőkben

c|net
2000.08.08. 12:15
A Microsoft szoftvereihez olyan vírust fedeztek fel, amellyel teljesen átvehető a felhasználó gépe feletti irányítás, míg a Netscape egy Java-hibán keresztül látni engedi az internetező gépén található összes fájlt. A Microsoft biztonsági hibáját egy e-mailhez csatolt Word-dokumentumba rejtett trójai vírus használja ki egy sor MS-alkalmazást kihasználva. A csatolt dokumentum a Word Mail Merge funkcióján keresztül beilleszt egy Access adatbázist, amely beindíthat külső Visual Basic programokat, és ezekkel át lehet venni egy gép irányítását. Biztonsági szakértők szerint a hiba kiküszöbölhető, ha a vállalati tűzfalon keresztül nincs engedélyezve a fájlok megosztása. A Netscape hibáját a Java-programnyelv alkalmazása okozza, amely lehetővé teszi, hogy hitelesítés nélküli appletek webszerverként tegyenek közzé fájlokat a felhasználó gépéről. A Brown Orifice nevű program működésbe léphet egy weboldalra kattintva vagy e-mailhez csatolva is. A hiba a 4.5 és 4.7-es Netscape Communicatorokat érinti, és addig jelentkezik, amíg teljesen ki nem kapcsolják a böngészőt. A cég nem reagált a hírre, szakértők a Java-funkciók lekapcsolását javasolják.

Köszönjük, hogy minket olvasol minden nap!

Ha szeretnél még sokáig sok ilyen, vagy még jobb cikket olvasni az Indexen, ha szeretnéd, ha még lenne független, nagy elérésű sajtó Magyarországon, amit vidéken és a határon túl is olvasnak, akkor támogasd az Indexet!

Tudj meg többet az Index támogatói kampányáról!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?