Connect with us

technokrata

Védtelen e-mail: előre bejelentett támadási felületetek

Dotkom

Védtelen e-mail: előre bejelentett támadási felületetek

Ugyan egyre biztonságosabbá válik az internetes levelezés Microsoft Outlookon keresztül áthaladó része, egy biztonsági kutató közzétette listáját, amely még négy hibát tartalmaz. Ezekre jelenleg nincsen javítás, ám az egyik közülük kritikus lehet, úgyhogy jobb, ha felkészülünk…

Richard Smith készítette a listát, ami lajstromba veszi a még fennálló hibákat. A Microsoft két hónappal ezelőtti bejelentése jótékony hatással volt az e-mailben terjedő vírusokkal szembeni harcra: az Outlook védettebb, mint valaha. Ám mint tudjuk, tökéletes védettség nincs, s ez igaz a redmondi cég szoftverére is.

A biztonsági szakértő szerint különös figyelmet kell fordítaniuk a Microsoft programozóinak a HTML tartalommal rendelkező e-mailekre, ezek ugyanis olyan parancsokat (is) hordozhatnak, amelynek ugyan ártó hatása lehet a felhasználók rendszereire, kiszűrni azonban roppant nehéz. Ezt jelölte meg az egyik legfontosabb teendőnek, különösen az IFRAME HTML tag kezelését, ezzel ugyanis futtatni lehet egy csatolt programot (amely akár egy vírus is lehet).

A JavaScript futtatásának lehetősége e-mailben, illetve a cookie-k olvasásának és beállításának lehetősége elektronikus levélen keresztül szintén olyan tényezők, melybe a szakértő szerint még energiát kell(ene) fektetniük a programozóknak. Remélhetőleg ezek a hiányosságok nemsokára megszűnnek potenciális támadási felületnek lenni, és még védettebb lesz rendszerünk a vírusoktól és egyéb ártó programoktól.



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu

Hirdetés
Hirdetés