Hírek

Az IE résén keresztül törtek be a Google-hoz 2010.01.15 Távoli kódfuttatásra alkalmas hibát találtak az Internet Explorertben. A Google elleni támadást is ezen keresztül hajtották végre, a sérülékenységet a Google jelezte a Microsoftnak.

Foltozatlan sebezhetőség van az Internet Explorerben, amelyet támadók már aktívan kihasználtak, erősítette meg a Microsoft biztonsági közleménye. A Google, az Adobe, a Juniper és más vállalatok elleni szisztematikus támadásokat is ennek segítségével hajthatták végre, állítja a cég blogjában Mike Reavey, a Microsoft biztonsági szakértője.

A redmondiak által kiadott biztonsági értesítés szerint az Internet Explorernek csupán az 5.01-es verziója nem érintett Windows 2000 SP4 operációs rendszeren, minden más változat, azaz az Internet Explorer 6, 7 és 8 tartalmazza a hibát, amelyet Windows XP, Windows Vista, Windows 7, Windows Server 2003 és Windows Server 2008 alatt is ki lehet használni több-kevesebb sikerrel.

A Microsoft szerint az Egyesült Államok és Kína közötti politikai feszültséghez vezető támadásokat az IE6 ellen intézték és egyelőre nem tudni széles körű támadásokról, csak célzottakról. A sebezhetőség ettől függetlenül a böngésző összes említett verziójában megtalálható. A helyzet komolyságát mutatja, hogy a Microsoft arra kéri azokat az amerikai vállalati felhasználókat, akik ilyen támadást észlelnek, forduljanak az FBI-hoz.

A támadáshoz a felhasználót egy preparát oldalra kell csalni, amelyik a kártékony kódot tartalmazza. A kritikus sérülékenység távoli kódfuttatást tesz lehetővé, de bizonyos IE-verziók (7, 8) és operációs rendszerek (Vista vagy újabb) esetén "csak" rendszerösszeomlást okoz a támadás, mivel a gépet és a felhasználót megvédik az olyan technológiák mint a Data Execution Prevention és a Protected Mode. A Microsoft azt javasolja mindenkinek, ellenőrizze a Data Execution Prevention bekapcsolt állapotát. A puffertúlcsordulásos támadások ellen védő technológiához hardveres támogatás is szükséges, de az már évek óta megtalálható az Intel és AMD processzoraiban egyaránt.

A Microsoft már dolgozik a javításon és egyelőre úgy tűnik, akár soron kívüli frissítést is kiadhat a hibára. Amint az ismert, a vállalat minden hónap második keddjén patcheli a szoftvereit, a januári "patch kedd" 13-án, tegnapelőtt volt. Akkor csak egyetlen Windows-javítást adott ki a cég.

Forrás: hwsw.hu « Vissza a hírekhez

További
Híreink

2018.05.22 Nagyon fontos és sürgős hírlevél teendők a GDPR miatt

Amennyiben a Wawona hírlevélküldőjét használja kattinson ide és tájékozódjon arról, mi a teendő a GDPR-al kapcsolatban.

2018.05.22 Segítünk honlapja GDPR-nak történő megfeleltetésében

2018. május 25-én lép életbe az Unió egész területén egységesen alkalmazandó új adatvédelmi rendelet (GDPR), mely az eddig hatályos adatvédelmi törvényektől nagymértékben eltérő elvárásokat támaszt mindazon vállalkozásokkal szemben, melyek természetes személyek adatait kezelik.

Vegye fel velünk a
Kapcsolatot!

Név:
E-mail:
Telefonszám:
Üzenet:
Ellenőrzés:

Wawona Internet Kft.
Székhely, iroda és postacím:
7621 Pécs, Perczel Miklós u. 35.
Tel./Fax: 06 72 227 718
E-mail küldés

Kiemelt referenciáink

raklapbudafok.hu reszponzív weboldal

92 A P&P Budafok Kft. honlapja legújabb munkánk. A raklapok között kényelmes válogatást tesz lehetővé asztali gépen és mobil eszközökön egyaránt.

euautokft.hu reszponzív honlap

91 Elkészült a pécsi EU Autó Kft. honlapja, az autókereskedő cég prémium autókkal foglalkozik, az általuk képviselt színvonalhoz igazodik az új weboldal ...

autokolcsonzes.charter.hu reszponzív honlap

90 Korszerű, letisztult reszponzív designnal készült el a pécsi Charter autókölcsönző új honlapja. Az oldal háromnyelvű és több autókategóriát is bemutat...