:

Szerző: Ady Krisztián

2003. november 12. 12:05

Újabb kritikus hibákat foltoz az Internet Explorer javítócsomag

[Warp2Search] Újabb kritikus biztonsági réseket foltozó frissítést tett elérhetővé a Microsoft weboldalán és a windowsupdate.com szoftverfrissítő weboldalon keresztül. A nem kevesebb mint öt újonnan felfedezett hibát javító csomagot az Internet Explorer 5.01, 5.5 és 6.0 változataihoz javasolt telepíteni.

[Warp2Search] Újabb kritikus biztonsági réseket foltozó frissítést tett elérhetővé a Microsoft weboldalán és a windowsupdate.com szoftverfrissítő weboldalon keresztül. A nem kevesebb mint öt újonnan felfedezett hibát javító csomagot az Internet Explorer 5.01, 5.5 és 6.0 változataihoz javasolt telepíteni.

Az öt hiba közül három egy megfelelően formázott, scripttel ellátott weboldal (vagy HTML levél) segítségével teszi elérhetővé adatainkat, állományainkat sőt, a támadó akár külső kódot is futtathat a felhasználó számítógépén. A kritikus hibát kihasználó illetéktelen behatoló az éppen bejelentkezett felhasználó jogaival fog rendelkezni.

A következő javított hiba az XML objektumok kezelésével kapcsolatos, a támadó egy megfelelően kialakított weboldal (vagy HTML levél) segítségével bármilyen helyi állomány tartalmát elolvashatja a felhasználó számítógépén. Az ötödik javított hiba segítségével egy adott linkre kattintva a felhasználó beleegyezése nélkül tölthető le egy adott állomány a számítógép adott helyére, mely a fentebb említett hibák kihasználásával akár azonnal futtatható is.

A javítócsomagokat a Microsoft weboldaláról lehet letölteni, de a manuális telepítésnél lényegesen egyszerűbb megoldást nyújt a Windows Update webhely.

a címlapról