Hírek

Az IE résén keresztül törtek be a Google-hoz 2010.01.15 Távoli kódfuttatásra alkalmas hibát találtak az Internet Explorertben. A Google elleni támadást is ezen keresztül hajtották végre, a sérülékenységet a Google jelezte a Microsoftnak.

Foltozatlan sebezhetőség van az Internet Explorerben, amelyet támadók már aktívan kihasználtak, erősítette meg a Microsoft biztonsági közleménye. A Google, az Adobe, a Juniper és más vállalatok elleni szisztematikus támadásokat is ennek segítségével hajthatták végre, állítja a cég blogjában Mike Reavey, a Microsoft biztonsági szakértője.

A redmondiak által kiadott biztonsági értesítés szerint az Internet Explorernek csupán az 5.01-es verziója nem érintett Windows 2000 SP4 operációs rendszeren, minden más változat, azaz az Internet Explorer 6, 7 és 8 tartalmazza a hibát, amelyet Windows XP, Windows Vista, Windows 7, Windows Server 2003 és Windows Server 2008 alatt is ki lehet használni több-kevesebb sikerrel.

A Microsoft szerint az Egyesült Államok és Kína közötti politikai feszültséghez vezető támadásokat az IE6 ellen intézték és egyelőre nem tudni széles körű támadásokról, csak célzottakról. A sebezhetőség ettől függetlenül a böngésző összes említett verziójában megtalálható. A helyzet komolyságát mutatja, hogy a Microsoft arra kéri azokat az amerikai vállalati felhasználókat, akik ilyen támadást észlelnek, forduljanak az FBI-hoz.

A támadáshoz a felhasználót egy preparát oldalra kell csalni, amelyik a kártékony kódot tartalmazza. A kritikus sérülékenység távoli kódfuttatást tesz lehetővé, de bizonyos IE-verziók (7, 8) és operációs rendszerek (Vista vagy újabb) esetén "csak" rendszerösszeomlást okoz a támadás, mivel a gépet és a felhasználót megvédik az olyan technológiák mint a Data Execution Prevention és a Protected Mode. A Microsoft azt javasolja mindenkinek, ellenőrizze a Data Execution Prevention bekapcsolt állapotát. A puffertúlcsordulásos támadások ellen védő technológiához hardveres támogatás is szükséges, de az már évek óta megtalálható az Intel és AMD processzoraiban egyaránt.

A Microsoft már dolgozik a javításon és egyelőre úgy tűnik, akár soron kívüli frissítést is kiadhat a hibára. Amint az ismert, a vállalat minden hónap második keddjén patcheli a szoftvereit, a januári "patch kedd" 13-án, tegnapelőtt volt. Akkor csak egyetlen Windows-javítást adott ki a cég.

Forrás: hwsw.hu « Vissza a hírekhez

További
Híreink

2016.11.09 Tapasztalt projektkoordinátort keresünk pécsi munkavégzésre

Gyakorlott, rutinos projektkoordinátor munkatársat keresünk csapatunkba. Csatlakozz hozzánk, ha szereted a kihívást jelentő változatos feladatokat, és tudsz keményen dolgozni. Csapattársakat keresünk nem sztárokat, fontosnak tartjuk a hatékony munkavégzést és a jó hangulatot.

2016.10.04 Váltson a biztonságos https://-re!

A Google Chrome 2017. januárjától a böngésző keresősávjában „Nem biztonságos” jelöléssel látja el azokat a weboldalakat, melyek jelszó- vagy hitelkártyaadatokat kérnek és http:// formátumot használnak.


Vegye fel velünk a
Kapcsolatot!

Név:
E-mail:
Telefonszám:
Üzenet:

Wawona Internet Kft.
Székhely: 7621 Pécs, Zrínyi u. 6.
Iroda és postacím: 7621 Pécs, Perczel Miklós u. 35.
Tel./Fax: 06 72 227 718
E-mail küldés

Kiemelt referenciáink

Elitbor.hu redesign

86 Az elitbor.hu több év sikeres működés után szintet lép és azt a célt tűzte ki magának, hogy az ország elsőszámú borásztai portálja legyen. Ennek érdek...

Vonóhorog.hu B2C webáruház

85 Elkészült a vonohorog.hu reszponzív webáruház. A vonóhorog értékesítés sok speciális igényt támasztott a webáruházzal szemben, melyeket sikeresen mego...

Epfotoesfilm.hu reszponzív honlap

84 Legújabb referenciánk az epfotoesfilm.hu reszponzív honlap. A fotózással és fimkészítéssel folgalkozó cég munkáit mutatja be az oldal. A letisztult de...