Belföld

Hibát találtak az Explorer 6-ban

admin
admin

2003. 11. 27. 09:02

Dán biztonsági kutatók a Microsoft Internet Explorer 6.0 böngészője active scripting funkciójának bénítását javasolják a felhasználóknak, hogy távoli támadó ne tudja ellenőrzése alá vonni a gépüket.

Niels Rasmussen, a koppenhágai székhelyű Secunia biztonsági kutató cég vezérigazgatója szerdán arra hívta fel a figyelmet, hogy az újonnan feltárt hibák „lehetővé teszik, hogy ártó webhelyek és vírusok megkerüljék az Internet Explorer biztonsági zónájának beállításait”.

A felfedezés egy kínai kutató, Liu Die Yu nevéhez fűződik, aki a dologról egy levelezési listán beszámolt. A kutató szerint „több apró sebezhetőség hatása összeadódik”, és ezeket ugyanolyan könnyen ki lehet használni, mint három hónapja az úgynevezett Object Data sebezhetőséget – melyet kéretlen reklámlevelek küldéséhez használtak fel. A Secunia szerint egyelőre csak az Explorer „active scripting” funkciójának bénításával lehet a problémát orvosolni.

Más böngészőkön, ahol hiányzik ez a funkció (például a Netscape Navigator, a Mozilla vagy az Opera esetében), nem kell tartani ilyen támadástól. A Carnegie Mellon Egyetem CERT központjának elemzője, Art Manion szerint a hiba egy „doménközi scripting sebezhetőség”, amely lehetővé teszi, hogy egy adott webhelyről származó script egy másik doménon is futhasson az Explorer 6 használata közben, minek következtében egy támadó elvileg hozzáfér az áldozat gépében lévő adatokhoz.

vissza a címlapra

Ajánlott videó mutasd mind

Hooded computer hacker working on desktop PC computer. P2P and piracy, computer virus and trojans, phishing, malware and ransomware concept with glitch effect.
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.