23:54:09 Veszélyes hiba az Internet Explorerben | |
A Windows védelmeinek megkerülését
lehetővé tevő hibát találtak az Internet Explorer 8-ban. A sebezhetőség
az összes Windowst érinti, javítófolt pedig még nem jelent meg hozzá.
A hibát az Explorer különböző késleltetéseit (timeout) számoló
rutinban találta meg Ruben Santamarta. A Wintercore kutatója által
megtalált hibát arra lehet használni, hogy különböző hasznos
memóriacímeket tudjon meg a támadó a böngészőtől. Ezek a normál esetben a
program memóriájában véletlenszerűen elszórt címek pedig alkalmat
adhatnak arra, hogy szabadon letölthető IE ellenes támadókódokat
kipróbálják a böngészőn..
A támadási forma csak az Internet Explorer 8-at érinti, annak azonban
mindegyik verzióját. A hibától nem védett sem az XP, sem a Vista, de
még a Windows 7 sem. Egyelőre nem tudni, hogy a Microsoft mikor fogja
javítani a problémát. Védekezésül célszerű szögre akasztani az Internet
Explorert, és Firefoxot, Chrome-ot vagy Operát használni helyette. A sebezhetőséget a Microsofttal való előzetes tárgyalások nélkül, bárki által kipróbálható példakóddal együtt adták ki a hackerek. A Microsofttal való együttműködést azért tagadták meg a kutatók, mert a hasonlós súlyosságú hibát felfedő Tavis Ormandy-t komoly támadások érték miután a a céggel való egyeztetés után öt nappal a világnak is megmutatta leletét. Az Ormandy-ügy persze csak egy újabb állomása volt a szoftvergyártók és kutatók szokásos háborújának. Évek óta tart a vita, hogy a fellelt sebezhetőségeket felelősen, a nyilvánosság kizárásával kell jelenteni a gyártónak, vagy minden részletet nyilvánosságra hozva a közösség nyomásával kell rávenni a cégeket a sebezhetősgek mihamarabbi javítására. Forrás: [origo] | |
Megtekintések száma: 1469 | |
Hasonló anyagok: |
Összes hozzászólás: 1 | |||
| |||