Súlyos biztonsági hiba az Internet Explorerben


A biztonsági rés minden Internet Explorer verziót érint, még akkor is, ha azokra minden frissítés telepítve van, illetve független az operációs rendszer verziójától is, így jelen van Windows 7-ben és Windows 8.1-ben is. A hiba segítségével a weboldalakhoz kártékony kód adható hozzá, illetve személyes adatokra is szert tehetnek.


Maga a sebezhetőség "cross-site scripting"-et (XSS) tesz lehetővé, vagyis az eredeti oldal manipulálható, idegen weboldalról származó kóddal. Ezzel pedig a "Same-origin policy" megkerülése válik lehetővé, amely eredetileg azt a célt szolgálná, hogy meggátolja, hogy ez bizonyos domain alatt lévő weboldalak, egy másik című oldal erőforrásait elérhessék. Így egy szkript segítségével, egy amúgy hiteles oldalhoz, máris kártékony kódot fűzhetnek hozzá a támadók.

Ugyanakkor éppen ezért csak úgy használható ki ez a rés, ha előtte egy kártékony weboldalon keresztül kerül lefuttatásra a kód, onnan továbbirányítva a módosított de valós oldalra. A Microsoft már tud a problémáról és dolgozik a megoldáson. Addig is arra kéri a felhasználókat, hogy óvakodjanak a nem megbízható weboldalak meglátogatásától, illetve kapcsolják be a SmartScreen szűrőt, ami ebben hivatott segédkezni. Ami pedig szintén ajánlatos, hogy igyekezzenek mindenhonnan kijelentkezni távozás előtt, a személyes információik védelme érdekében.

Kép és hír forrása: Ars Technica

Hirdetés

Hozzászólás küldése

Hozzászólás küldéséhez be kell jelentkezni.

Hozzászólások

#1 makarikornel2 éve
Ezelőtt a Flash Player, most meg az IE? Facepalm Hamarosan a gépet is lekéne 10 lakattal zárni, mert még az OS elindítás is életveszélyes! Facepalm
#2 Lali2 éve
Annyi az egész, hogy a Microsoft-nak kéne végre csinálnia egy olyan javítást rá, hogy ne legyen ennyire hibás, ha bár, nálam le is van tiltva az IE ezért nekem, mindegy..
#3 Juxtapoz2 éve
ez a kedvenc idézetem:

"IE-t mindig csak annyira indítom el, míg azzal letöltöm az új firefoxot "Grin

Értékelés

Csak regisztrált tagok értékelhetnek. Bejelentkezés vagy Regisztráció a szavazáshoz.
Felülmúlhatatlan! (1)100 %
Nagyon jó (0)0 %
Jó (0)0 %
Átlagos (0)0 %
Gyenge (0)0 %
Oldalunk sütiket használ a megfelelő működéshez. Az oldalon történő böngészéssel ön elfogadja a sütik használatát.