Hírek

Az IE résén keresztül törtek be a Google-hoz 2010.01.15 Távoli kódfuttatásra alkalmas hibát találtak az Internet Explorertben. A Google elleni támadást is ezen keresztül hajtották végre, a sérülékenységet a Google jelezte a Microsoftnak.

Foltozatlan sebezhetőség van az Internet Explorerben, amelyet támadók már aktívan kihasználtak, erősítette meg a Microsoft biztonsági közleménye. A Google, az Adobe, a Juniper és más vállalatok elleni szisztematikus támadásokat is ennek segítségével hajthatták végre, állítja a cég blogjában Mike Reavey, a Microsoft biztonsági szakértője.

A redmondiak által kiadott biztonsági értesítés szerint az Internet Explorernek csupán az 5.01-es verziója nem érintett Windows 2000 SP4 operációs rendszeren, minden más változat, azaz az Internet Explorer 6, 7 és 8 tartalmazza a hibát, amelyet Windows XP, Windows Vista, Windows 7, Windows Server 2003 és Windows Server 2008 alatt is ki lehet használni több-kevesebb sikerrel.

A Microsoft szerint az Egyesült Államok és Kína közötti politikai feszültséghez vezető támadásokat az IE6 ellen intézték és egyelőre nem tudni széles körű támadásokról, csak célzottakról. A sebezhetőség ettől függetlenül a böngésző összes említett verziójában megtalálható. A helyzet komolyságát mutatja, hogy a Microsoft arra kéri azokat az amerikai vállalati felhasználókat, akik ilyen támadást észlelnek, forduljanak az FBI-hoz.

A támadáshoz a felhasználót egy preparát oldalra kell csalni, amelyik a kártékony kódot tartalmazza. A kritikus sérülékenység távoli kódfuttatást tesz lehetővé, de bizonyos IE-verziók (7, 8) és operációs rendszerek (Vista vagy újabb) esetén "csak" rendszerösszeomlást okoz a támadás, mivel a gépet és a felhasználót megvédik az olyan technológiák mint a Data Execution Prevention és a Protected Mode. A Microsoft azt javasolja mindenkinek, ellenőrizze a Data Execution Prevention bekapcsolt állapotát. A puffertúlcsordulásos támadások ellen védő technológiához hardveres támogatás is szükséges, de az már évek óta megtalálható az Intel és AMD processzoraiban egyaránt.

A Microsoft már dolgozik a javításon és egyelőre úgy tűnik, akár soron kívüli frissítést is kiadhat a hibára. Amint az ismert, a vállalat minden hónap második keddjén patcheli a szoftvereit, a januári "patch kedd" 13-án, tegnapelőtt volt. Akkor csak egyetlen Windows-javítást adott ki a cég.

Forrás: hwsw.hu « Vissza a hírekhez

További
Híreink

2018.10.12 Hatékony védekezés a levélszemét ellen

Az elmúlt időszak visszajelzései azt mutatják, hogy megnövekedett a postafiókokba beérkező spamek száma. Készítettünk egy rövid felhasználói segédletet, melyben összeszedtük a levélszemét elkerülésének és kiszűrésének főbb lépéseit. Reméljük hasznát veszi!

2018.09.05 Már a Facebook is elvárja a hitelesített SSL tanúsítványt október 6-tól

Hitelesített SSL tanúsítványt vár el a Facebook október 6-tól azoknál a honlapoknál amelyek a Facebook autopost és a Facebook regisztáció és belépés (SSO) funkcióját használják.

Vegye fel velünk a
Kapcsolatot!

Név:
E-mail:
Telefonszám:
Üzenet:
Ellenőrzés:

Wawona Internet Kft.
Székhely, iroda és postacím:
7621 Pécs, Perczel Miklós u. 35.
Tel./Fax: 06 72 227 718
E-mail küldés

Kiemelt referenciáink

royalweddingphoto.hu honlap fejlesztés

94 A reszponzív royalweddingphoto.hu legújabb munkánk, a budapesti cég nemcsak a fővárosban hanem az ország nagyvárosaiban is örömmel vállal megbízásokat...

barcsmetal.hu reszponzív honlap fejlesztés

93 A barcsmetal.hu reszponzív honlappal mutatja be az összes információt ami a konténergyártással kapcsolatos. Egyedülálló konténertervező alkalmazás is ...

raklapbudafok.hu reszponzív weboldal

92 A P&P Budafok Kft. honlapja legújabb munkánk. A raklapok között kényelmes válogatást tesz lehetővé asztali gépen és mobil eszközökön egyaránt.