Hirdetés
. Hirdetés

Hibás az Explorer védelmi rendszere

|

Az Internet Explorer webböngésző kapcsán egy olyan sérülékenységre derült fény, amely az alkalmazás egyik védelmi komponensében található.

Hirdetés

A The Register információ szerint a Microsoftot két biztonsági kutató néhány hónapja étesítette egy olyan sebezhetőségről, amelyet az Internet Explorer vizsgálatakor fedeztek fel. A biztonsági hiba XSS-alapú (cross-site scripting) támadásokra ad lehetőséget, ami egyes esetekben akár bizalmas adatok kiszivárgásához, vagy azok jogosulatlan felhasználásához vezethet. A sérülékenységgel kapcsolatban megjelent információkból nehezen lehet következtetni a biztonsági rés valódi veszélyére, és arra, hogy pontosan miként is használható ki a hiba. Az azonban már kiderült, hogy az XSS rendellenességet az Internet Explorernek pont az az összetevője tartalmazza, amely az ilyen típusú támadásokat hivatott kiküszöbölni. Egyes hírek szerint a hiba az XSS-sel szemben immunis weblapok esetében is problémákat okozhat.

A Microsoft egyelőre csak annyit közölt, hogy jelenleg is vizsgálja a sebezhetőséget, és nincs tudomása olyan incidensekről, amelyek során ezt a sérülékenységet használták volna ki a támadók. A cég hangsúlyozta, hogy amennyiben szükséges lesz, akkor hibajavítást fog kiadni.

Az Internet Explorer biztonsági résének veszélyességével kapcsolatban a szakemberek, illetve egyes cégek meglehetősen eltérően nyilatkoztak. Michael Coates, az Aspect Security mérnöke - aki korábban már közelebbről is megismerkedhetett a most napvilágára került sebezhetőséggel azt mondta, hogy még számára sem világos, hogy ez a biztonsági rés miként lenne képes veszélyeztetni olyan weblapokat, amelyek ellenállóak az XSS támadásokkal szemben.

A Google szóvivője viszont azt mondta, hogy egy jelentős sérülékenységről van szó, amely az Internet Explorert érinti, de további részleteket nem kívánt elárulni. Érdekességképpen a The Register megvizsgálta az 50 leglátogatottabb weboldal forráskódját, és azt tapasztalta, hogy azok közül kizárólag a Google weblapjainak esetében jelent meg az a kód („X-XSS-Protection: 0"). amelynek révén felülbírálható az Internet Explorer biztonsági hibát tartalmazó, XSS-védelmi összetevőjének működése. 

A hír a Computerworld biztonság rovatában jelent meg.
 

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.