Súlyos biztonsági hiba az Internet Explorerben


A biztonsági rés minden Internet Explorer verziót érint, még akkor is, ha azokra minden frissítés telepítve van, illetve független az operációs rendszer verziójától is, így jelen van Windows 7-ben és Windows 8.1-ben is. A hiba segítségével a weboldalakhoz kártékony kód adható hozzá, illetve személyes adatokra is szert tehetnek.


Maga a sebezhetőség "cross-site scripting"-et (XSS) tesz lehetővé, vagyis az eredeti oldal manipulálható, idegen weboldalról származó kóddal. Ezzel pedig a "Same-origin policy" megkerülése válik lehetővé, amely eredetileg azt a célt szolgálná, hogy meggátolja, hogy ez bizonyos domain alatt lévő weboldalak, egy másik című oldal erőforrásait elérhessék. Így egy szkript segítségével, egy amúgy hiteles oldalhoz, máris kártékony kódot fűzhetnek hozzá a támadók.

Ugyanakkor éppen ezért csak úgy használható ki ez a rés, ha előtte egy kártékony weboldalon keresztül kerül lefuttatásra a kód, onnan továbbirányítva a módosított de valós oldalra. A Microsoft már tud a problémáról és dolgozik a megoldáson. Addig is arra kéri a felhasználókat, hogy óvakodjanak a nem megbízható weboldalak meglátogatásától, illetve kapcsolják be a SmartScreen szűrőt, ami ebben hivatott segédkezni. Ami pedig szintén ajánlatos, hogy igyekezzenek mindenhonnan kijelentkezni távozás előtt, a személyes információik védelme érdekében.

Kép és hír forrása: Ars Technica

Hirdetés

Hozzászólás küldése

Hozzászólás küldéséhez be kell jelentkezni.

Hozzászólások

makarikornel
#1 makarikornel2015.02.04
Ezelőtt a Flash Player, most meg az IE? Facepalm Hamarosan a gépet is lekéne 10 lakattal zárni, mert még az OS elindítás is életveszélyes! Facepalm
Lali
#2 Lali2015.02.04
Annyi az egész, hogy a Microsoft-nak kéne végre csinálnia egy olyan javítást rá, hogy ne legyen ennyire hibás, ha bár, nálam le is van tiltva az IE ezért nekem, mindegy..
Juxtapoz
#3 Juxtapoz2015.02.06
ez a kedvenc idézetem:

"IE-t mindig csak annyira indítom el, míg azzal letöltöm az új firefoxot "Grin

Értékelés

Csak regisztrált tagok értékelhetnek. Bejelentkezés vagy Regisztráció a szavazáshoz.
Felülmúlhatatlan! (1)100 %
Nagyon jó (0)0 %
Jó (0)0 %
Átlagos (0)0 %
Gyenge (0)0 %
Oldalunk sütiket használ a megfelelő működéshez. Az oldalon történő böngészéssel ön elfogadja a sütik használatát.

Legújabb letöltések

DFX Audio Enhancer 12.023
2 nappal ezelőtt 2
Kodi 17.0 Krypton RC3
2 nappal ezelőtt 2
FrostWire for Win 6.4.3
4 nappal ezelőtt 1
Opera Neon 1.0.2459.0
4 nappal ezelőtt 8

Online tagok: 3

plaguecomputer, tomko78, zaba

Szavazás

Hogy tetszik az útóbbi időben megjelenő cikkek változatossága?

Kifejezetten teszik az új stílus! Továbbra is várom a friss és különböző szegmensből érkező híreket!93 %
93% [99 szavazat]

A régebbi cikkek párosítása jobban tetszett! Azzal is tökéletesen elégedett voltam!7 %
7% [8 szavazat]

Szavazatok: 107
Szavazáshoz be kell jelentkezni.
Elindult: 2016.12.25

Archívum

MegaDance