Súlyos biztonsági hiba az Internet Explorerben

A biztonsági rés minden Internet Explorer verziót érint, még akkor is, ha azokra minden frissítés telepítve van, illetve független az operációs rendszer verziójától is, így jelen van Windows 7-ben és Windows 8.1-ben is. A hiba segítségével a weboldalakhoz kártékony kód adható hozzá, illetve személyes adatokra is szert tehetnek.


Maga a sebezhetőség "cross-site scripting"-et (XSS) tesz lehetővé, vagyis az eredeti oldal manipulálható, idegen weboldalról származó kóddal. Ezzel pedig a "Same-origin policy" megkerülése válik lehetővé, amely eredetileg azt a célt szolgálná, hogy meggátolja, hogy ez bizonyos domain alatt lévő weboldalak, egy másik című oldal erőforrásait elérhessék. Így egy szkript segítségével, egy amúgy hiteles oldalhoz, máris kártékony kódot fűzhetnek hozzá a támadók.

Ugyanakkor éppen ezért csak úgy használható ki ez a rés, ha előtte egy kártékony weboldalon keresztül kerül lefuttatásra a kód, onnan továbbirányítva a módosított de valós oldalra. A Microsoft már tud a problémáról és dolgozik a megoldáson. Addig is arra kéri a felhasználókat, hogy óvakodjanak a nem megbízható weboldalak meglátogatásától, illetve kapcsolják be a SmartScreen szűrőt, ami ebben hivatott segédkezni. Ami pedig szintén ajánlatos, hogy igyekezzenek mindenhonnan kijelentkezni távozás előtt, a személyes információik védelme érdekében.

Kép és hír forrása: Ars Technica

Hirdetés

Hirdetés blokkolva!

A hirdetés blokkolva lett. Kérjük amennyiben teheted, támogass minket legalább annyival, hogy oldalunkon feloldod a reklámszűrőt. Mindez neked nem kerül semmibe, az oldal fennmaradásában viszont sokat segíthet. Köszönjük szépen!

Szólj hozzá

Hozzászólás küldéséhez be kell jelentkezni.
makarikornel 3 év
Ezelőtt a Flash Player, most meg az IE? Facepalm Hamarosan a gépet is lekéne 10 lakattal zárni, mert még az OS elindítás is életveszélyes! Facepalm
Lali 3 év
Annyi az egész, hogy a Microsoft-nak kéne végre csinálnia egy olyan javítást rá, hogy ne legyen ennyire hibás, ha bár, nálam le is van tiltva az IE ezért nekem, mindegy..
Juxtapoz 3 év
ez a kedvenc idézetem:

"IE-t mindig csak annyira indítom el, míg azzal letöltöm az új firefoxot "Grin

Értékelés

Csak regisztrált tagok értékelhetnek.

Bejelentkezés vagy Regisztráció az értékeléshez.
Felülmúlhatatlan! (1)100 %
Nagyon jó (0)0 %
Jó (0)0 %
Átlagos (0)0 %
Gyenge (0)0 %
Mint minden weboldal, úgy az OPREND.hu is sütiket használ a megfelelő működéshez. További információ

Online tagok: 2

viki567, mjcicamica001

MegaDance

A hirdetés blokkolva lett. Kérjük amennyiben teheted, támogass minket legalább annyival, hogy oldalunkon feloldod a reklámszűrőt. Mindez neked nem kerül semmibe, az oldal fennmaradásában viszont sokat segíthet. Köszönjük szépen!