|
Folt htn folt
2010.01.23. 22:39
Cstrtkn megjelent a soron kvli frissts az Internet Explorer bngsz "Aurora" kdnven elhreslt slyos biztonsgi hibjra ( ez a dtum a kaliforniai idzna eltrsbl addan haznkban jjelt, pntek kora hajnalt jelentett).
|
A Microsoft webbngszjnek sebezhetsgt kihasznl j "Aurora" tmadkddal akkor tallkoztak elszr a biztonsgi kutatk, amikor az Adobe, Google s ms jelents amerikai cgeket rt nagy erej v vgi kibertmads nyomait igyekeztek felderteni.
A korbban ismeretlen, n. nulladik napi bngszhibt a knai szolglatban ll hackerek arra hasznltk fel, hogy rosszindulat weblapon keresztl htsajt programot teleptsenek a megtmadott cgek szmtgpeire s ezek segtsgvel ellopjk klnfle kereskedelmi szoftverek forrskdjt.
Kzrdek gy lett a tmadsbl
Az adattolvajls s a webes postafikok feltrsnek veszlye ma mr a nagykznsget is fenyegeti, mivel idkzben az Aurora tmadshoz hasznlt "exploit" forrskdja nyilvnossgra kerlt a neten. A McAfee antivrus cg szerint a trkkt azta mr a kezdbb hackerek is lemsoltk s felhasznljk sajt tmadsaikhoz.
A Microsoft kezdetben nem ismerte fel az gy slyossgt: eleinte azt igyekeztek bizonygatni, hogy a hiba csak a rgi, tbb mint nyolc ves IE 6.0 bngsz verzit rinti - az jabb IE 7.0 s klnsen az IE 8.0 vltozatok magasabb biztonsgi belltsaiknak ksznheten vdettek.
Dai Zovi hibavadsz s a Vupen Security csapata azonban keddre bebizonytotta, hogy az IE 7.0, st rszben mg a legjabb Internet Explorer 8-as kiads is feltrhet az Aurora tmadssal. Az idkzben 34 vllalatra kiterjed betrsi botrny s a nmet, majd a francia llami kommunikci-biztonsgi hivatal alternatv bngszk hasznlatt ajnl kzlemnye vgl lpsknyszerbe hozta a szoftverrist.
A f vetlytrs is rszorul a foltozsra
A Windows havi frisstsi ciklusnak 2003-as bevezetse ta ez lesz a 12. alkalom, hogy a Microsoft soron kvli javtst bocst ki valamelyik termkhez. Az eset ktsgtelenl knyelmetlen a szoftverris szmra - azonban nem csak nekik van takargatnivaljuk.
Az Apple cg idei els frisstcsomagja szokatlan mennyisg javtst tartalmaz a Macintosh szmtgpek OS X 10.5 opercis rendszere szmra. A hivatalosan hat, a gyakorlatban tizenkt kritikus slyossg sebezhetsg kztt krtkony hang- s kpfjlok segtsgvel tmadhat rsek, lefagyst okoz krtkony nyomtats, Flash Player mdialejtsz hiba s SSL titkostott webkapcsolat elleni exploit is megtallhat.
Ezeket a problmkat egy 160 megabjt mret Mac OS X szervizcsomag letltsvel s teleptsvel lehet kikszblni, ami minden Apple felhasznl szmra javasolt! Az Adobe Flash ugyanis platformfggetlen animcis rendszer, amelynek hibit az Apple gpek ellen is felhasznlhatjk az ilyen krtevterjeszt trkkket Windows alatt rgta hasznl hackerek - az SSL-kapcsolat srtetlensge pedig a netbanki mveletek s az online vsrls titkossgnak alapvet felttele!
|
AJÁNLOM AZ OLDALT
