Újabb biztonsági rés a Microsoft böngészőjében
2010. január 27.
Az Internet Explorer (IE) böngészőprogramhoz múlt héten kiadott javítócsomag után újabb hibákat fedeztek fel a szoftverben. A felkészült hackerek ezeket kihasználva akár a megtámadott számítógép teljes adatmennyiséghez is hozzáférhetnek.
A bostoni székhelyű Core Security Technologies múlt hét pénteken jelentette be, hogy egy sor újabb biztonsági hiányosságot fedezett fel a Microsoft böngészőjében. Jorge Luis Alvarez Medina biztonsági szakértő február másodikán, a Washingtonban megrendezésre kerülő Black Hat informatikai biztonsági konferencián kívánja bemutatni az IE legutóbb feltárt sebezhetőségével végrehajtható támadásokat.
A Microsoft minden bejelentést komolyan vesz, arról azonban nincs tudomása, hogy az újabban felfedezett biztonsági hiányosságokra alapozva történt-e újabb támadás. "Az a legjobb védekezés, ha a felhasználók a böngésző legutóbbi, 8-as verziójára frissítenek, és bekapcsolják a Microsoft szoftverfrissítési szolgáltatását. Ezzel nem csak a böngésző használata, hanem az egész operációs rendszer is biztonságosabbá válik" - mondta a szoftvercég szóvivője.
A Google január közepén jelentette be, hogy fontolgatja kivonulását Kínából, miután fény derült arra, hogy kínai IP-címmel azonosított számítógépes kalózok összehangolt támadást indítottak emberi jogi aktivisták és mintegy húsz vállalat postafiókja ellen. A sikeres támadást többek között az IE programhibája okozta, amely a Microsoft szerint csak a böngészőprogram "alacsony biztonsági szintjén" jelent veszélyt. A biztonsági szint emelésével azonban minden komolyabb támadás kivédhető - magyarázta a szoftvercég.
A javítócsomagok kiadásáig a német és a francia kormány is azt javasolta, hogy aki teheti, az IE helyett használjon más böngészőt.
Kapcsolódó cikkek
- Két kritikus frissítés a Microsoft májusi csomagjában
- 60 százalék alatt az Explorer
- H.264-gyel érkezik az IE9
- Letölthető a Windows 7 Touch Pack
- A Microsoft beindította Fix It javítószolgáltatását
- Fertőzött XP-s gépeken nem telepíthető a Windows frissítés
- 5 kritikus Windows javítás az áprilisi frissítőcsomagban
- Újabb veszélyes Java sebezhetőség a Windows-on
- Össztűz alatt az Internet Explorer
- Hackerek az Internet Explorer korábbi változataira hajtanak