| Internet Hírek : Hatástalan a Microsoft 9 hónap után megjelentetett biztonsági javítása |
Hatástalan a Microsoft 9 hónap után megjelentetett biztonsági javítása
Krisztián 2004.07.10. 18:23
[News.com] Bizonsági szakemberek figyelmeztetnek: hatástalan a Microsoft legutóbb megjelent, az egyik ActiveX komponens hibáját foltozó frissítése, ugyanis egy másik modulban található hiba kihasználásával hasonló eredményt lehet elérni. A biztonsági rések segítésével a felhasználó tudta nélkül lehet kéretlen reklámokat dobáló alkalmazásokat, vírusokat, trójai programokat telepíteni a számítógépre. Mindehhez csupán egyetlen weboldalt kell meglátogatni.
Az újonnan felfedezett ActiveX rést már az Internet Explorer előző verzióiban javította a redmondi szoftveróriás, a hiba azonban mégis újra előbukkant a legújabb frissítésekkel. A Microsoft elismerte a hibát, s közölte, hogy több biztonsági frissítés várható a böngészőprogramhoz.
Az újabb hibát is jóideje ismerhetik a szakértők, ugyanis elsőként januárban tettek említést róla biztonságtechnikai írások. A hibát nem minősítették kritikusnak, azonban két azóta felfedezett réssel együtt már alkalmas a felhasználók számítógépe feletti irányítás átvételére.
Az újabb rés nem az ADODB.Stream komponensben, hanem az ActiveX Application.Shell-jében található. Az újabban megjelent biztonsági rések miatt már a Microsofthoz közelálló cégek is alternatív böngészők használatát javasolják az internetezőknek.
| 
AJÁNLOM AZ OLDALT
