Hírek

Az IE résén keresztül törtek be a Google-hoz 2010.01.15 Távoli kódfuttatásra alkalmas hibát találtak az Internet Explorertben. A Google elleni támadást is ezen keresztül hajtották végre, a sérülékenységet a Google jelezte a Microsoftnak.

Foltozatlan sebezhetőség van az Internet Explorerben, amelyet támadók már aktívan kihasználtak, erősítette meg a Microsoft biztonsági közleménye. A Google, az Adobe, a Juniper és más vállalatok elleni szisztematikus támadásokat is ennek segítségével hajthatták végre, állítja a cég blogjában Mike Reavey, a Microsoft biztonsági szakértője.

A redmondiak által kiadott biztonsági értesítés szerint az Internet Explorernek csupán az 5.01-es verziója nem érintett Windows 2000 SP4 operációs rendszeren, minden más változat, azaz az Internet Explorer 6, 7 és 8 tartalmazza a hibát, amelyet Windows XP, Windows Vista, Windows 7, Windows Server 2003 és Windows Server 2008 alatt is ki lehet használni több-kevesebb sikerrel.

A Microsoft szerint az Egyesült Államok és Kína közötti politikai feszültséghez vezető támadásokat az IE6 ellen intézték és egyelőre nem tudni széles körű támadásokról, csak célzottakról. A sebezhetőség ettől függetlenül a böngésző összes említett verziójában megtalálható. A helyzet komolyságát mutatja, hogy a Microsoft arra kéri azokat az amerikai vállalati felhasználókat, akik ilyen támadást észlelnek, forduljanak az FBI-hoz.

A támadáshoz a felhasználót egy preparát oldalra kell csalni, amelyik a kártékony kódot tartalmazza. A kritikus sérülékenység távoli kódfuttatást tesz lehetővé, de bizonyos IE-verziók (7, 8) és operációs rendszerek (Vista vagy újabb) esetén "csak" rendszerösszeomlást okoz a támadás, mivel a gépet és a felhasználót megvédik az olyan technológiák mint a Data Execution Prevention és a Protected Mode. A Microsoft azt javasolja mindenkinek, ellenőrizze a Data Execution Prevention bekapcsolt állapotát. A puffertúlcsordulásos támadások ellen védő technológiához hardveres támogatás is szükséges, de az már évek óta megtalálható az Intel és AMD processzoraiban egyaránt.

A Microsoft már dolgozik a javításon és egyelőre úgy tűnik, akár soron kívüli frissítést is kiadhat a hibára. Amint az ismert, a vállalat minden hónap második keddjén patcheli a szoftvereit, a januári "patch kedd" 13-án, tegnapelőtt volt. Akkor csak egyetlen Windows-javítást adott ki a cég.

Forrás: hwsw.hu « Vissza a hírekhez

További
Híreink

2018.09.05 Már a Facebook is elvárja a hitelesített SSL tanúsítványt október 6-tól

Hitelesített SSL tanúsítványt vár el a Facebook október 6-tól azoknál a honlapoknál amelyek a Facebook autopost és a Facebook regisztáció és belépés (SSO) funkcióját használják.

2018.05.22 Nagyon fontos és sürgős hírlevél teendők a GDPR miatt

Amennyiben a Wawona hírlevélküldőjét használja kattinson ide és tájékozódjon arról, mi a teendő a GDPR-al kapcsolatban.

Vegye fel velünk a
Kapcsolatot!

Név:
E-mail:
Telefonszám:
Üzenet:
Ellenőrzés:

Wawona Internet Kft.
Székhely, iroda és postacím:
7621 Pécs, Perczel Miklós u. 35.
Tel./Fax: 06 72 227 718
E-mail küldés

Kiemelt referenciáink

barcsmetal.hu reszponzív honlap fejlesztés

93 A barcsmetal.hu reszponzív honlappal mutatja be az összes információt ami a konténergyártással kapcsolatos. Egyedülálló konténertervező alkalmazás is ...

raklapbudafok.hu reszponzív weboldal

92 A P&P Budafok Kft. honlapja legújabb munkánk. A raklapok között kényelmes válogatást tesz lehetővé asztali gépen és mobil eszközökön egyaránt.

euautokft.hu reszponzív honlap

91 Elkészült a pécsi EU Autó Kft. honlapja, az autókereskedő cég prémium autókkal foglalkozik, az általuk képviselt színvonalhoz igazodik az új weboldal ...