Connect with us

technokrata

Kritikus hibákat befoltozó javítás jelent meg az Internet Explorerekhez

Dotkom

Kritikus hibákat befoltozó javítás jelent meg az Internet Explorerekhez

A kumulatív patch minden korábbi javítást magában tartalmaz, illetve két olyan hibára is gyógyírt jelent, melyeket nemrég fedeztek fel.

A korábban kiadott összes patch-et tartalmazza a javítás, amelyek az Internet Explorer 5.01-et, 5.5-öt és 6.0-t érintették. Emellett két olyan biztonsági hiba is eltűnik a böngészőprogramból, amely az Internet Explorer cross-domain biztonsági modelljét (konkrétan a showHelp() funkciót) érintette. Ez a modell felelős egyébként azért, hogy a különböző ablakokban megnyitott domainek ne oszthassanak meg egymással információt, illetve hogy ne férjenek hozzá a másikhoz.

Mivel a korábbi változatokban ennek biztonsági ellenőrzése nem volt megfelelő, ezért elvben lehetőség volt arra, hogy egy website hozzáférhessen egy másik website információihoz. Egy speciálisan, rossz szándékkal elkészített weblap révén ugyanis a támadó képes volt rávenni a felhasználó böngészőjét, hogy egy másik oldalt nyisson meg. Ez pedig olyan scriptet tartalmazott, amellyel sok mindent meg lehetett tenni – legrosszabb esetben akár kódot is lehetett feljuttatni a célrendszerbe, vagy állományokat futtatni.

A biztonsági javítás már letölthető a Microsoft website-járól.



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu

Hirdetés
Hirdetés