[ Újabb Internet Explorer sebezhet?ség ]

Újabb Internet Explorer sebezhet?ség

  • 2006-03-18 10:37
  • Forrás: Bink.nu
Biztonsági cégek, mint a Symantec és a McAfee újabb, az Internet Explorer lefagyását okozó hibára figyelmeztették a Microsoftot. A hiba még javítatlan, így a böngész?n keresztül egy teljesen naprakészen tartott rendszer is támadható.

A hiba az "mshtml" függvénytárban található, melynek kihasználásához egy módosított, szokatlanul sok scriptet tartalmazó HTML tag-gel kell túlcsordítani a böngész? pufferét. Michal Zalewski, a hibát vizsgáló programozó egy úgynevezett "proof-of-concept", azaz koncepcióbizonyító kódot tett közzé, mellyel az Internet Explorer legújabb, teljes mértékben felfrissített verzióját is m?ködésképtelenné lehet tenni. Mivel a hiba kihasználásához, egy egyszer? HTML-formátumú lapra van szükség, így viszonylag könnyen belefuthatunk böngészés közben, ha egy ártó szándékú oldalra tévedünk.  A Symantec és a McAfee már ki is adta legújabb vírusadatbázisát, mely detektálja a sebezhet?séget, a kódfuttatás lehet?ségét pedig jelenleg vizsgálják a szakért?k. Ha ez bebizonyosodik, akkor egy újabb biztonsági réssel állunk szemben, amire a Microsoftnak hamarosan lépnie kell.

Kerül?megoldásról egyel?re nincs infomáció, a Microsoft hivatalosan még nem reagált a bejelentésre. Amíg nem jelenik meg javítás a hibára, fokozott óvatosság javasolt a világháló böngészése közben, de átmeneti megoldást jelenthet valamelyik alternatív böngész? használata is, a Firefox-ot és az Opera-t egyel?re nem találták sebezhet?nek a jelen módszerrel.