2002. május 16. 18:16, Csütörtök
A szoftveróriás Microsoft nyomatékosan kéri az Internet Explorer felhasználóit, hogy töltsék le, és telepítsék fel a webböngésző szerdán kiadott javítófoltját, amely hat újonnan felfedezett biztonsági rést szűntet meg.
A Microsoft a hat biztonsági problémából hármat kritikusnak ítélt meg, de közülük csak egy, kizárólag az Internet Explorer 6.0-át érintő hiba teszi lehetővé a hackerek számára rosszindulatú kód futtatását a felhasználó számítógépén.
"Kéttő közülük azért kritikus, mert lehetővé teszi bizonyos információk megszerzését" - mondta Christopher Budd, a Microsoft biztonsági kérdésekkel foglalkozó csoportjának programmenedzsere. "A kihasználásukhoz azonban rendkívüli körülményekre van szükség."
Az első probléma akkor bukkanhat fel, amikor a böngésző információt küld egy másik böngészőnek egy linken keresztül. A "cross-site scripting" elnevezésű funkciót egy támadó kihasználhatja, hogy segítégével rosszindulatú kódot futtasson a felhasználó számítógépén. A link el lehet helyezve a támadó weboldalán, vagy érkezhet HTML e-mail útján is.
A másik két kritikus biztonsági rés a "cookie"-k kezelésével, illetve a "cascading style sheet"-ekkel van összefüggésben, és ahhoz, hogy a támadó segítségükkel megszerezzen egy fájlt a felhasználó számítógépéről, szüksége van a fájl pontos nevére és elérési útjára.
A Windows XP felhasználóknak az operációs rendszer automatikusan felajánlja a javítócsomag letöltését, a Windows többi verziójának felhasználói pedig
itt tölthetik le a javítást. A 2 MByte-os csomag tartalmazza az IE 5.01, 5.5, és 6.0 összes eddigi javítását, így feltelepítése elegendő az összes ismert probléma orvoslásához.
Informatika és tudomány