iPon Hírek

Új biztonsági rést találtak az Internet Explorerben

Dátum | 2014. 04. 29.
Szerző | J.o.k.e.r
Csoport | SZOFTVER

A Microsoft nemrégiben egy új biztonsági résre hívta fel a figyelmet, ami az Internet Explorer webböngészőt érinti. Aki Internet Explorer 6-os, 7-es, 8-as, 9-es, 10-es vagy 11-es webböngészőt használ, nem teszi rosszul, ha a frissítés érkezéséig másik webböngészőre tér át, hiszen a biztonsági résben rejlő lehetőségeket már többször is megpróbálták kihasználni. Az információk szerint a biztonsági rés az Internet Exploerer memóriakezeléséből fakad, egészen pontosan abból az eljárásból, ahogy a webböngésző a memóriában található törölt vagy nem megfelelően allokált objektumokhoz próbál hozzáférni. A sebezhetőségnek köszönhetően a memória tartalma manipulálható, így a támadó tetszőleges kódokat futtathat le Internet Exploreren belül az éppen aktuális felhasználóéval megegyező jogosultsági szint használata mellett. A támadó speciálisan felépített weboldal segítségével Internet Exploreren keresztül kihasználhatja a sebezhetőségben rejlő lehetőségeket, a siker érdekében csak rá kell vennie a felhasználót, hogy látogassa meg az adott weboldalat. A Microsoft közlése szerint már előfordult néhány olyan támadás, amelyek keretén belül megpróbálták kiaknázni a sebezhetőségben rejlő lehetőségeket, de ezek száma szerencsére csekély. A CNet News munkatársai szerint az említett támadások célpontjai az Amerikai Egyesült Államok területén található pénzügyi és védelmi szervezetek voltak. A támadóknak egyébként nincs nehéz dolguk, legalábbis abban a tekintetben, hogy rávegyék a felhasználót a fertőzött weboldal meglátogatására. A veszélyes hivatkozások e-mailen keresztül éppúgy érkezhetnek, mint azonnali szöveges üzeneten keresztül. A Microsoft szakemberei még vizsgálják a problémát, majd ahogy lezárult a vizsgálat, megteszik az ügyben a megfelelő lépéseket. A javítás a szokásos havi biztonsági frissítésekkel érkezhet, de felhasználói igényektől függően akár soron kívül is elérhetővé tehetik.
Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

12. gab78
2014.04.29. 21:03
Ahány nap, annyi rés!
 
Válasz írásához előbb jelentkezz be!
11. 5hR3kY
2014.04.29. 21:12
Szerintem egyszerűbb lenne felsorolni azt amikor nem találtak rést benne.
 
Válasz írásához előbb jelentkezz be!
10. I.Jozsef83
2014.04.29. 21:19
FFoxot , Chrómot letöleni , addig jó és TILT

Jah , ellenben FFOX 29.0 naggyon gyors lett frissítés után ...

 
Válasz írásához előbb jelentkezz be!
9. Terror
2014.04.29. 22:40
Már ha egyszer hajlandó elindulni, mert az legalábbis több ideig tart az előző verzióhoz képest.
 
Válasz írásához előbb jelentkezz be!
8. rini
2014.04.29. 22:41
Ezt tisztára úgy írjátok mintha a többi böngészőben nem lenne vagy nem lehetne ilyen rés. Mindegyikben van lehetőség vagy hiba ezekre. Ha nem ma akkor holnap vagy x idő után kiderül.
 
Válasz írásához előbb jelentkezz be!
7. Taranisz rini
2014.04.29. 23:51
Ez igaz is, csak tudod amíg az IE-ről folyamatosan jönnek a jobbnál jobb sebezhetőségi infók a Chrome esetében a Google külön versenyeket szokott tartani, hogy ki az aki képes a Chrome réseit kihasználni.

ui.: Amióta van IE azóta rajta van az a címke, hogy hihetetlenül nagy kockázatot jelent a többihez képest.
 
Válasz írásához előbb jelentkezz be!
6. rini
2014.04.30. 00:49
És az mennyivel jobb ha nem is tudsz az adott sebezhetőségekről mert nem kötik az orrunkra. Ettől még létezik, léteznek ilyenek. Jó példa volt erre például, hogy a böngészők figyelik a szokásokat és jelentéseket küldenek. Vagy olyan beépített kiskapuk léteznek amelyeket bármikor kihasználhatnak. Szóval nyugodtak lehetünk abban, hogy mindegyikben van illetve vannak elrejtve trükkök vagy éppen hibák. A különbség, hogy ezekről még nem tudunk bizonyos hallgatólagos megegyezés alapján. Majd valamikor 5-10 év múlva kiderülnek ezek a turpisságok is. Csak akkor már kit érdekel.
 
Válasz írásához előbb jelentkezz be!
5. kiskoller
2014.04.30. 08:32
"És az mennyivel jobb ha nem is tudsz az adott sebezhetőségekről mert nem kötik az orrunkra. Ettől még létezik, léteznek ilyenek. Jó példa volt erre például, hogy a böngészők figyelik a szokásokat és jelentéseket küldenek. Vagy olyan beépített kiskapuk léteznek amelyeket bármikor kihasználhatnak."

Ezért kell open-source programokat használni, és akkor ennek az esélye nullára redukálódik.
Chromium, Firefox, Opera jó példák open-source böngészőkre.
 
Válasz írásához előbb jelentkezz be!
4. xerxesacce...
2014.04.30. 11:20
Ki az aki ezt a sz..r használja?
 
Válasz írásához előbb jelentkezz be!
3. rini
2014.04.30. 12:31
Olyan nem létezik, hogy 0-ra redukálódna ennek az esélye. Hány éve is megy az IE? És még csak most derült ki a hiba. Mi van ha egy vagy x év múlva kibukik, hogy a Crome és Firefox is rendelkezik ilyen hibával. Akkor dobod mindegyiket és azt állítod, hogy szarok? Ne vicceljünk már. Mindegyikben meglehet a hiba lehetősége és ahogyan az IT ipar fejlődik úgy egyre több olyan program lesz amely megtalálja ezeket a réseket. Ezeket nem lehet elkülöníteni egymástól. A lehetősége mindig is fenn áll és ezután sem fog változni. Most bebukott vele az IE. Legközelebb belebukhat valaki más.
 
Válasz írásához előbb jelentkezz be!
2. nyunyo19
2014.04.30. 13:00
Megragadnám a lényeget:
"érdemes másik webböngésző után nézni..."
 
Válasz írásához előbb jelentkezz be!
1. Cannapeace
2014.04.30. 16:57
másodlagos bejelentkezést letiltva
sütik fogadása letiltva

Most is IE9-et használok probléma egy szálse amúgy meg a célpont az usa nem mi akkor meg minek váltsak?

De van nightly és opera is de az csak ritkán használom.

 
Válasz írásához előbb jelentkezz be!