Hibák sorára bukkantak a független IE javításban

A számítógépes biztonsági szakértők számos súlyos biztonsági hibára bukkantak abban az Internet Explorer javítófoltban, amelyet egy független szervezet adott ki a napokban.

Az Openwares.org a napokban tett elérhetővé egy javítófoltot, amely a Microsoft Internet Explorer webböngésző egyik biztonsági hibáját hivatott kiküszöbölni. A problémára a szoftveróriás még nem adta ki a hivatalos javítást, a szakértők azonban már a kezdetektől fogva óva intették a felhasználókat a független csoport által kiadott javítás feltelepítésétől.

Az Openwares által ingyenesnek kikiáltott javításban a kiadás óta több különféle biztonsági hibára bukkantak a szakértők, vagyis a javítás tulajdonképpen több gondot okozhat, mint az eredeti hiba. A német Heise szakértői nem sokkal a kiadást követően több puffer túlcsordulás típusú biztonsági résre bukkantak a javításban. Ezzel azonban még nem ért véget a hibák sora, mivel azóta újabb kellemetlen meglepetések érték a javítófoltot vizsgáló szakértőket, és többek között az is kiderült, hogy a javítás aktivál egy, kémkedő alkalmazások által használt registry bejegyzést.

A hibák bejelentését követően az Openwares.org bevonta a javítófoltot, amelyet a weboldalon található közlemény szerint csak akkor ad ki ismét a szervezet, ha a fejlesztők megbizonyosodtak arról, hogy minden problémát sikerült kijavítani.

Az Openwares.org javítása egyébként szabadon felhasználható, de nem szabad forrású, vagyis a javítófolt forráskódja nem érhető el. A Microsoft szoftverek hibáinak külső cégek általi kijavítása ritka, de semmiképpen nem példa nélkül álló eset. A közelmúltban több alkalommal is előfordult, hogy a hibát felfedező biztonsági cég maga adta ki a szükséges javítófoltot, vagy együttműködött a szoftveróriással annak elkészítésében.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció