Menü
Föoldal
Letöltések
Cikkek
Szómagyarázat
Hír küldése
Bejelentkezés
Felhasználónév:

Jelszó:


Regisztráció
Elfelejtetted jelszavad?

1 felhasználó van jelenleg az oldalon
Chatbox
Jelentkezz be, ha írni szeretnél!

12.05 13:54:51 julien:
Hello
valaki tudna sgiteni Randivonal feltoréseben? a belepeshez szukseges emailcim megvan..

08.18 13:55:23 beva777:
Hello. E-mail szeretnék feltöretni. Lehetsées?

08.07 14:26:21 eva70:
Sziasztok!

Face inaktivált, de még ikonban megjelenő fiók felderítése. Fizetek. Köszi

06.19 20:36:16 malvino:
Sziasztok!
Keresek hozzáértőt Facebook jelszó kiderítésére.
Megfizetem.
malvino@citromail.hu

06.07 12:34:56 malukah29:
Sziasztok!
Keresek valaki hozzáértő szakembert egy facebook jelszó kiderítésére.
Nem ingyen kérem.
ujszaszy88@freemail.hu

Korábbi üzenetek
Adminisztrátorok
Blackware
MacseK
Pocc
ps
Slayerboy
SWAD
Az SP2 mégsem biztonságos?
Olyan új biztonsági réseket fedeztek fel a Microsoft Internet Explorerében, amelyeket a hackerek arra használhatnak, hogy egyszerűen megkerüljék a Microsoft SP2 védelmi megoldásait.



A legújabb riasztás a http-equiv-től származik, és a Microsoft Internet Explorer 6.0-os verzióját érintik. Ez első hiba az Explorer "drag and drop" képességében rejtőzik, amely lehetővé teszi a hackerek számára, hogy hamis dialóg-boxokat helyezzenek el egy böngésző-ablakban. A második hiba az Explorer biztonsági zóna tulajdonságainak megkötéseit érinti, amelyet a Windows XP Service Pack 2 biztonsági megoldásainak megkerülésére használhatnak a hackerek. Amint megkerülték az SP2-t, lehetővé válik a támadók számára az idegen ártó kód végrehajtása az áldozat-gépen, amelyet helyi HTML dokumentumok futtatására használhatnak. Amennyiben együttesen használják ki a két sebezhetőségi tényezőt, az ártó szándékú weboldalak szabadon telepíthetnek és futtathatnak kártékony programokat az áldozat-gépen. A felhasználók mindkét veszélyforrásnak ki vannak téve, amíg ki nem kapcsolják gépükön az Active Scripting lehetőséget - mondta el Thomas Kristensen, a Secunia techológiai igazgatója. "Ezek a biztonsági rések súlyosan sújtják az Explorert. Be kell tömni őket, azonban várhatóan nem fogunk azzal találkozni, hogy az egész rendszerünket veszélyeztetnék."

Az új hibák bejelentése már egy hete folyik az internethasználók számára: az elmúlt napokban számos böngészőben fedeztek fel hibákat, mint például a Mozilla-ban, a Konquerer-ben és az Opera-ban. Ezek a riasztások az Opera "tabbed browser" funkcióját, a Mozilla-t és az Internet Explorer néhány bővítményét érintették. Ha a felhasználók a "tabbed-browser" funkció használata során egyidejűleg nyitottak meg biztonságos és nem biztonságos weboldalakat, lehetővé vált a rossz szándékú weboldalak számára, hogy kártékony tartalmat plántáljanak a biztonságos weboldal kódjába. Ettől úgy védhetik meg magukat a felhasználók, hogy kikapcsolják a JavaScript funkciót a "tabbed browser" használata közben, vagy egyszerűen nem nyitnak meg egyszerre biztonságos és kevésbé biztonságos oldalakat. A Microsoft nyilatkozata szerint a cég nem tud olyan ügyfélről, akinek gépét ezen rés kihasználásával támadták volna meg. "A korai felmérések szerint egy ilyen támadás érvényesítéséhez a felhasználó jelentős mértékű 'együttműködése' szükséges. Ahhoz, hogy egy ilyen támadás sikerrel járhasson, a támadónak először el kéne csalnia a felhasználót egy bizonyos weboldalra, azután arra rávezetnie, hogy egy sor specifikus lépést hajtson végre az oldallal kapcsolatban, majd újraindítsa a számítógépét, vagy kijelentkezzen." Míg a fentiek drámaian lecsökkentik a rések tömeges kiaknázásának valószínűségét, az új hibák egyértelműen jelzik: a Microsoft szoftvereinek biztonsági gondjai még messze nem oldódtak meg az SP2 telepítésével.

Forr.:Computerworld



Pocc írta 2004.10.23 09:54:18-kor
© 2004-2007 blackware.us