16 839
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
https://lh6.googleusercontent.com/-CAkUTr1HXDU/UOQEZpQ3auI/AAAAAAAAB3E/jRn6--8QH4Q/s800/internet-explorer-sebezhetoseg-201301_screenshot_20130101191213_2_original.jpg
Kattints ide  ➜

Súlyos hiba az Internet Explorerben

Makay József2013.01.02. 11.04
https://lh6.googleusercontent.com/-CAkUTr1HXDU/UOQEZpQ3auI/AAAAAAAAB3E/jRn6--8QH4Q/s800/internet-explorer-sebezhetoseg-201301_screenshot_20130101191213_2_original.jpgA Microsoft fejlesztőinek manapság meglehetősen sok gondja akad az egyre népszerűtlenebb Internet Explorer webböngésző biztonságával. A napokban egy újabb biztonsági rés került nyilvánosságra, aminek segítségével a támadók távoli kódfuttatásra szerezhetnek lehetőséget, ezzel manipulálva az Windows operációs rendszer működését és megszerezve személyes adatainkat, de akár családi fotóinkat is.

A felhasználók megtámadásához nincs másra szükség, mint egy olyan weboldalra, ami a felszín alatt rendelkezik a hibát kihasználó és a biztonsági rést megnyitó kóddal. Majd a felhasználókat ezen weboldalra csalva már könnyedén átvehetik az irányítást a böngésző és a rendszer felett.

A hibát a FireEye szakemberei figyeltek fel, amikor az amerikai Külkapcsolatok Tanácsának weboldalát vizsgálták, abban ugyanis egy gyanús JavaScript műveletre lettek figyelmesek. A sejtések szerint az ártalmas kód már december 21. óta fertőzte a külpolitikai weboldalt, egyben veszélyeztetve az oda ellátogatók biztonságát.

A támadó kód egy xsainfo.jpg (kódolt DLL) és egy flowertep.jpg állományt tölt a Temp könyvtárba, továbbá egy DirectDB.exe állományt a C:\Program Files\Common Files-ba. A folyamat végén egy JavaScript kód segítségével egy today.swf (Adobe Flash) fájl töltődik le, amely lényegében a hiba kihasználásáért felelős.

A szakemberek azonnal jelezték a problémát a Microsoft felé, akik meglehetősen gyorsan reagáltak, alátámasztva a hiba - és egyben 0day sebezhetőség - létezését. A jelentés szerint az Internet Explorer 6-os, 7-es és 8-as verziói tartalmazzák a rést. A 9-es és 10-es verziók viszont már védettek. A redmondi vállalat viszont még csak egy gyorsjavítással állt elő, ennek használatát azonban minden érintett Internet Explorer felhasználó számára javasoljuk.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Elektromos autók gyártásába kezd a Xiaomi?
Mesterséges intelligencia fejleszti a Kaspersky felhőalapú adatbázisát
Megérkezett az Android 7.0 Nougat a Huawei P9‑re és a Huawei Mate 8‑ra
2016 legjobb okostelefonjai ‑ Sebességteszt
Felkapott témák
Az egyik legnépszerűbb antivírus egyben a legrosszabb is
Ezek a jelenleg kapható legerősebb okostelefonok
2016 legjobb okostelefonjai - Sebességteszt
Sokan fognak kiakadni a Samsung Galaxy S8-ra
Android 1.0 Apple Pie vs. Android 7.1 Nougat
Melyik lesz 2017 legjobb okostelefonja?
Állásajánlatok
Tesztmérnök TESK-6207-15
German Speaking Project Coordinator Telekom IT TSI Budapest
Mérnök – üzletkötő
Gépészmérnök csoportvezető HF 11-7927
Ügyfélszolgálati és marketing koordinátor
Dutch speaking Creative Copywriter - VOC0001PX
IT Szolgáltatás felelős mérnök - IT Infrastruktúra, Rendszermonitoring fejlesztő