Hirdetés
. Hirdetés

Microsoft: felejtsék el az IE6-ot!

|

A szoftvercég felhasználóit az Internet Explorer és a Windows frissítésére buzdítja.

Hirdetés

Egyre nagyobb vihart kavarnak a Google elleni hackertámadások, amelyet az Internet Explorer sérülékenységét kihasználva követtek el. A francia és a német kormány ugyanis nem hagyta szó nélkül az esetet, és rendhagyó módon azt tanácsolták állampolgáraiknak: ne használják többet a Microsoft böngészőjét, inkább térjenek át egy rivális megoldásra. Felhívásuk az előzetes jelek szerint értő fülekre talált, hiszen a Wall Street Journal beszámolója szerint a norvég Opera ASA csak Németországból 18 ezer letöltést számlált a hétvégén.

 

 

ie-hiba.jpg


A Microsoft sem maradt tétlen, és hasonló ajánlásokat fogalmazott meg, mikor felhasználót az Internet Explorer 6 elhagyására, a 8-as verziójú böngésző telepítésére, és az adatfuttatás-megelőzésért felelős DEP (Data Execution Prevention) modul engedélyezésére buzdította (például a Microsoft biztonsági blogján található segédprogrammal).

Utóbbit egyébként a böngészőcserével együtt javasolják, mivel elmondásuk szerint habár az érintett sérülékenység az IE három legutóbbi kiadásában is szerepel, valódi kárt csak egy Windows 2000 vagy XP operációs rendszeren futó Internet Explorer 6 böngésző tud okozni. Így egy Windows, illetve egy IE frissítés kiküszöbölheti a biztonsági kockázatot. Utóbbit ráadásul alátámasztja az is, hogy az előzetes vizsgálatok szerint a kínai hackerek is csak a 6-os verziószámú böngészőt támadták.

 A redmondi szoftvercég egyébként már 2009 augusztusában az IE6-tal szemben megfogalmazódó ellenséges hangulatra reagálva azt ajánlotta felhasználóinak, hogy ha lehetséges váltsanak át a legújabb verziójú böngészőjükre, ám annak terméktámogatását nem csökkentették. Maradt a 2014-es nyugdíjba vonulás dátuma.

Veszedelmes hiba

A redmondi szoftvercég biztonsági közleménye alapján habár egyedül a Microsoft böngészőjének csak a 6-os verziószámú változata volt a célpont, az érintett - távoli kódfuttatásra alkalmas, magas kockázatú - rés az Internet Explorer 7-es és 8-as változatainál is megtalálható. A veszélyeztetett operációs rendszerek listáján pedig az XP-t, a Vistát a Windows 7-er és a Windows Server 2003, 2008 és 2008 R2 szerveroldali operációs rendszereket találjuk. Egyedül csak a Windows 2000 SP4 rendszert és Internet Explorer 5.01-es verziójú böngészőt használók érezhetik magukat biztonságban.

A sebezhetőség egy memória-, illetve objektumkezelési rendellenességre vezethető vissza, amely speciálisan szerkesztett weboldalak révén is kihasználhatóvá válhat. A támadóknak nincs más dolga, mint rávenni a felhasználót, hogy tekintsen meg egy ilyen, ártalmas weblapot.

A problémát fokozza, hogy a sérülékenység kihasználásához szükséges kódok már elérhetővé váltak az interneten. A biztonsági rés által jelentett kockázatok figyelembe vételével a Secunia és az Isidor Biztonsági Központ is a legsúlyosabb sebezhetőségek közé sorolta az Internet Explorer legújabb biztonsági rését.

 

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.