[ Nem hivatalos patch foltozza az Explorer-rést ]

Nem hivatalos patch foltozza az Explorer-rést

  • 2006-03-28 16:49
  • Forrás: IT.News - Szentesi Kálmán
Nem hivatalos javítópatchet adott ki tegnap az eEye Digital Security it-biztonsági cég az Internet Explorer nemrég felderített biztonsági réséhez. A "createTextRange"-sérülékenység lehet?vé teszi, hogy akár e-mailüzenetekbe ágyazva, akár csatolmányként, akár egy weboldal képeiként elhelyezett kártékony kód révén a támadó bármilyen parancsot lefuttathat a megtámadott rendszeren.

Az eEye javítása mindössze annyit tesz, hogy blokkolja a hozzáférést a böngész?program sérülékenységre fogékony komponenséhez. A cég azonban csak második számú védekezésként javasolja a patch telepítését, a legbiztosabb védelmet szerintük is a böngész? Active Scripting funkciójának kikapcsolása jelenti. A javítást els?sorban azoknak szánják, akik - például egy vállalati alkalmazás miatt - nem tudják nélkülözni az Active Scriptinget.

A javítást az eEye Digital Security honlapjáról lehet letölteni. A Microsoft, ahogy ilyen esetekben megszokhattuk, nem támogatja a patch telepítését, hiszen azt nem ?k adták ki és nem is tesztelték. A tervek szerint a szoftvercég külön nem, csak a szokásos frissítési ütemben ad ki javítást a biztonsági réshez, erre tehát még április 11-éig kell várni. Az eEye a hivatalos frissítés megjelenése után javasolja lecserélni a mostani patchet.

2006-10-14 12:03
Végülis igaz, de egyrészt ezt a cikket nem mi írtuk, másrészt az IE-ben sokkal több hiba volt eddig, mint a Windows Explorer-ben.

Mini Nyuszi Baba

2006-10-14 10:30
Az Explorer az az Intéz? és az internet explorer az az Internet Explorer, nem értem, FÖLÖSLEGES LERÖVIDÍTÉS! :-P