iPon Hírek

Fura biztonsági rést találtak az Internet Explorerben

Dátum | 2012. 12. 13.
Szerző | J.o.k.e.r
Csoport | FŐ EGYSÉG

A Microsoft az utóbbi időben komoly erőkkel kampányol azért, hogy az Internet Explorer régi rossz hírét elfeledtesse a felhasználókkal és megmutassa, hogy az IE legfrissebb kiadásai már nem csak gyorsabbak, de biztonságosabbak is, sőt, a modern webes technológiák támogatásával sem állnak hadilábon.

A legfrissebb hírnek a Microsoft marketingesei szinte biztos, hogy nem fognak örülni, ugyanis fény derült egy biztonsági résre, amely az Internet Explorer 6-os kiadásától kezdve minden IE verziót érint. Az exploit lehetőséget biztosít a támadóknak, hogy kövessék a felhasználó egérkurzorának mozgását, ami több szempontból is aggályos lehet. Hihetetlen a történet? Az alábbi videóból kiderül, hogy nagyon is valós hibáról van szó. De ha az efféle videókban nem bízunk, saját magunk is letesztelhetjük a sebezhetőséget: csak erre a weboldalra kell ellátogatunk, természetesen Internet Explorer használata mellett.
 


Az említett biztonsági rést a Spider.io munkatársai fedezték fel és a Microsoft illetékeseit is azonnal tájékoztatták róla – még október folyamán. A Microsoft biztonsági részlege tudomásul vette a hiba létezését, majd az illetékesek azt válaszolták, hogy egyelőre nem szerepel a tervek között a rés azonnali javítása.

A fenti exploit elsőre teljesen ártalmatlannak tűnik, de rossz kezekben plusz lehetőséget kínálhat a bűnözőknek ahhoz, hogy megszerezzék a gyanútlan felhasználó online banki adatait. Egyes pénzintézetek online rendszerük esetében a PIN kód megadásához képernyőn megjelenő numerikus billentyűzetet kínálnak, amelyen csak be kell klikkelgetni személyes kódunkat. Ezzel a módszerrel a billentyűleütés-rögzítő kémprogramokkal szemben próbálnak védekezni.

Persze az önmagában kevés, ha a támadó ismeri az egérkurzor mozgásának koordinátáit, hiszen a sikeres támadáshoz egyéb kártékony kódok bevetésére is szükség van. Ettől függetlenül, reméljük, hogy előbb-utóbb azért megérkezik a kívánt patch.

Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

21. arin
2012.12.13. 10:11
Már megint?
 
Válasz írásához előbb jelentkezz be!
20. kepi
2012.12.13. 10:54
használ még valaki internet explorert?
 
Válasz írásához előbb jelentkezz be!
19. LGx
2012.12.13. 11:01
internet exploiter
 
Válasz írásához előbb jelentkezz be!
18. balikabo
2012.12.13. 11:05
Hát biztos vannak még olyan elvetemültek.. Am belegondoltam hogy nekem mit léthatnának? "uhh nézd megint mit rántott, uh megint, biztos cszik, megint fej)
 
Válasz írásához előbb jelentkezz be!
17. oliba
2012.12.13. 12:04
Én használok és köszönöm, még mindig meg vagyok vele elégedve
 
Válasz írásához előbb jelentkezz be!
16. birmar2 oliba
2012.12.13. 12:12
Direkt szivatod a web-programozókat?
 
Válasz írásához előbb jelentkezz be!
15. croix
2012.12.13. 12:59
nesze neked megint IE
amióta létezik FF, csak azt használom
egyik volt tanárom és kollégám mondtak az IE-re egy jó kis jelzőt:
"az internyet nyexplórer nem más mint tárva nyitott kapu a gépeden mindenféle nemkívánatos vendégnek"
 
Válasz írásához előbb jelentkezz be!
14. oliba
2012.12.13. 14:35
brimar2: Win8-on kipróbáltam az összes böngészőt. Minden böngészőnek megvolt a maga hibája, de a leggördülékenyebben az IE 10-es verziójával tudtam netezni.

croix: nem mint ha az FF olyan jó volna. Én is használtam, mert jó volt, aztán jöttem a frissítések utána már egyre többször összeomlott. Ekkor mondtam azt, hogy köszönöm, nem kérem. Az, hogy most találtak egy olyan biztonsági rést, ami több, mint egy évtizede jelen van, ez be is bizonyítja, hogy milyen veszélyes egy rés ez. Ha a bő 10 év alatt ebből gond lett volna, akkor előbb kiderült volna.
 
Válasz írásához előbb jelentkezz be!
13. croix
2012.12.13. 15:30
@oliba: Nekem csak 1* volt komoly bajom a FF-al, de az is még a 2.4x verziókkal. Azóta semmi, se összeomlások se lassulások. IE-t tuti hogy soha az életbe nem fogok használni, se Chrome-ot.
 
Válasz írásához előbb jelentkezz be!
12. mocsok92
2012.12.13. 16:07
még mindig google chrome canary
 
Válasz írásához előbb jelentkezz be!
11. oliba
2012.12.13. 16:57
croix: azt hiszem, hogy a 12-es FF szériától kezdtem el használni azt a böngészőt. Örültem is, hogy mennyivel gördülékenyebb a chrome-nál, nagyon tetszett. Aztán jött a 13-as verzió, ami lassabb volt, fagyogatott. Mondtam magamba, hogy biztos javítják, mindenhol akad hiba. 14-es verziónál rájöttem, hogy inkább el kell felejteni ezt a vonalat most egy kicsi időre.

Chrome-mal annyi bajom volt, hogy lassú és a gif-eket is olyan nehezen szeretné lejátszani + szeretett megenni nyolcszázmillió mega ramot és még akkor is chrome futott a háttérbe 5 példányba, amikor már egy órája filmet néztem
 
Válasz írásához előbb jelentkezz be!
10. Ervin03
2012.12.13. 17:40
Én is IE9-et használok, jelenleg a FF egy nagy rakás szar ... állandóan összeomlik és a flash is ratyi, majd ha jó lesz talán újra visszatérek rá.
 
Válasz írásához előbb jelentkezz be!
9. mocsok92
2012.12.13. 17:41
oliba: természetesen kinek mi, nekem alaphelyzetben 32%-os ramhasználat, chrome-ot nyitva 38%. pedig csak 4giga ram van, a gif-eknél nem mondtál hülyeséget nekem is szórakozik, (pl blogokon) rá kell vinni a kurzort és akkor indul a gif.
explorer-t addig használtam, amíg leszedtem egy firefoxot, firefoxot meg addig amíg megtaláltam a chrome-ot
 
Válasz írásához előbb jelentkezz be!
8. tr4k4n
2012.12.13. 17:58
oliba: Az hogy nem derült ki eddig, nem azt jelenti hogy nem használták ki hackerek. Ha valaki megszerezné a banki adataidat biztos egyből arra gondolnál hogy a böngésző miatt látják az egér mozgást. Ez kb olyan mint hogy "jujj de jó nekem nem vírusos a gépem ", persze csak nem tudsz róla hogy vírusos

az ie szar volt már akkor is amikor megjelent és mindig az is lesz, se a megjelenítés nem jó, se a sebesség, se a kompatibilitás, és nem hiszem el hogy minden böngészőt kipróbáltál

(szvsz még olyat is el tudok képzelni MS-nél hogy ha nem IE-t használnak win8-on akkor lassítja a böngészőt)
 
Válasz írásához előbb jelentkezz be!
7. kiskoller
2012.12.13. 18:36
Sajnos a cégnél ahol dolgozok ie megy, azt kell használom. Ironikus úgy hogy ma 2 órán át hallgattam a mindenféle adatvédelmi és IT Security előrírásokat...
 
Válasz írásához előbb jelentkezz be!
6. oliba
2012.12.13. 23:47
mocsok92: én ha rávittem a kurzort, akkor is elgondolkozott, hogy most akkor ezt le kéne-e futtatni. Az volt a legyorsabb, ha egy másik fülön megnyitottam, de ez hosszú távon elég kényelmetlen

tr4k4n: már pedig kipróbáltam. Én nem vagyok annak a híve, hogy azért mondjak valamiről rosszat, mert a szomszéd hallotta, hogy a szomszédjának a feleségének a kishuga bátyjának rosszul futott valami. Ha tehetem, akkor kipróbálom. Amúgy abban igazad van, ha nem derült ki, akkor nem biztos, hogy meg sem történt, de lássuk be, hogy 10 év alatt jópár anyázás ment volna valamerrefele, hogy ellopták az adatait. Nekem nincs ilyen spéci titkos dolgom, ami miatt aggódnék, ezért, míg így is marad, addig maradok az ie10-nél, mert ezzel tudom a leggördülékenyebben megoldani a napi szokásos netezésem. Persze elég sok problémája van. Egy oldalt be sem töltött, ami nagyon fontos lett volna és csak nem tudtam hozzáadni a kivételekhez, így chrome-hoz folyamodtam, de most evvan. Mindenkinek mások az igényei
 
Válasz írásához előbb jelentkezz be!
5. tr4k4n
2012.12.14. 00:34
nem csak chrome meg ff létezik ám a világon, valahogy nem tudom elhinni, hogy minden böngészőt kipróbáltál ami ezen a listán van -> [LINK]

ajánlom mindenki figyelmébe a maxthon nevű böngészőt, elég sok mindent köszönhet neki a chrome pl, szerintem jó egy próbát megér, csak meg kell szokni a hogy mi hol van rajta, vagy valami témát letölteni, nem értek hozzá nagyon, csak html5 miatt néztem meg, de nagyon dícsérték
 
Válasz írásához előbb jelentkezz be!
4. d.v.d
2012.12.14. 08:29
az IE 10 64 bites változata bizony jobb lett, mint a Chrome, a FF, vagy akár az Opera...
 
Válasz írásához előbb jelentkezz be!
3. oliba
2012.12.14. 09:47
tr4k4n: na látod ezeket nem, maradtam a hírességeknél. Safari, Opera, FF, Chrome és IE
 
Válasz írásához előbb jelentkezz be!
2. birmar2 oliba
2012.12.14. 17:39
IE 10-et még nem volt szerencsém kipróbálni.
Sitebuilder munkáim során az IE-vel nagyon sűrűn meggyűlt a bajom, időszerű lenne már a Microsofttól, hogy felnőjön a böngészőjük a többihez.
 
Válasz írásához előbb jelentkezz be!
1. kiskoller tr4k4...
2012.12.14. 23:08
Én biza sokszor olyat használok ami még a listán sincs : Conkeror. Fasza az amikor órákig nem nyúlok hozzá az egérhez és mindent pillanatok alatt intézek el...
 
Válasz írásához előbb jelentkezz be!