Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Számítástechnika klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Számítástechnika klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Számítástechnika klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Számítástechnika klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Kis türelmet...
Bejelentkezés
A Microsoft az e havi
patch-keddjén befoltozza az utóbbi napokban több szempontból is
célkeresztbe került ActiveX vezérlő rését. Összesen 3 kritikus és 3
fontos hibajavítás érkezik. Elég egyébként a keresőbe (Google) beírni, hogy "Windows patch" és máris láthatjuk a találatok között, hogy pár patch, azaz javítócsomag "hibás" vagyis nem volt veszélytelen frissíteni ... persze rövid időn belül javítva lettek. És ezzel nincs egyedül a Microsoft, hiszen a víruskeresőket, tűzfalakat gyártó cégek is nagy bajban vannak néha - a vírusok elleni védekezés nem teljes körű. Leggyakoribb egyébként, hogy a felhasználó saját felelőtlensége miatt "kap be" egy vírust (közlöm megnyugtatásképp), amit aztán a vírusírtóval legtöbbször el tud távolítani.
Régen
nem övezte akkora médiafigyelem a Microsoft szokásos havi
hibajavítását, mint most. A holnapi patch-kedden ugyanis a szoftvercég biztonsági közleménye szerint érkezik többek között az a javítás, amely az ActiveX sérülékenységét
igyekszik orvosolni. A hiba fontosságát és foltozás szükségességét jól
jelzi, hogy korábban megszólaló IT-biztonsági szakértők szerint az akár
a Conficker féregnél is veszélyesebb kártevőt szülhet, ami régen nem látott világjárványt is okozhat.
A hiba a Windows XP és Windows Server 2003 operációs
rendszereket érinti, melyeken az Internet Explorer 6-os, vagy 7-es
verziója fut. A sérülékenység kritikus minősítést kapott, hiszen
kihasználásával a támadó átveheti a felhasználó gépe felett az uralmat,
annak tudta és beleegyezése nélkül. A sérülékenységre utazó vírusok
könnyen megfertőzhetik a gépeket. A baj bekövetkeztéhez elég, ha
például Windows XP operációs rendszerrel és Internet Explorer 7-es
böngészővel a felhasználó egy fertőzött web-oldalra téved.
Esetében
a félelem talán nem alaptalan, mivel a résre felfigyelő
biztonságtechnikai cégek elmondása szerint a hackerek már több ezer
web-oldalt feltörtek, hogy elhelyezzék a sérülékenységre utazó
vírusaikat. Vagyis a hibajavítás előtt már felpörögtek az események, s
a szoftvercég részéről szükséges volt, hogy minél előbb korrigálja a
hibát.
Másfél éves rés?
Az ActiveX
sérülékenysége ráadásul minden jel szerint másfél évig nyitott kaput
jelentet a támadók számára. Szárnyra keltek ugyanis olyan hírek, melyek
szerint a Microsoft először 2008 tavaszán értesült arról, hogy hibás az
egyik ActiveX-vezérlő. Vagyis másfél évig tartott annak kijavítása.
Beszédes, hogy a szoftvercég ezt nem tagadta.
"Több levelet
és kérdést is kaptunk vásárlóinktól, akik érdeklődtek, hogy mikor
fedeztük fel elsőként a sérülékenységet, és annak kivizsgálása nem
tartott-e túl sokáig, hogy a támadók kihasználhassák a rést" - írja Mike Reavey, a cég szóvivője a Microsoft biztonsági blogjában. "Mielőtt
belemennék a részletekbe, értse meg mindenki, hogy miután értesültünk a
sérülékenységről, megtettük a szokásos lépéseket. A folyamat közepén
azonban valaki szintén felfedezte a rést, és támadni kezdte azt.
Addigra viszont már mi is a folyamat vége felé jártunk, hogy elássuk
felhasználóinkat a megfelelő védelemmel."
Három kritikus, három fontos
Az
ActiveX javításával együtt összességében az e havi patch-kedden a
szoftvercég 6 sérülékenységet javít szoftvereiben, melyek közül 3
kritikus, 3 fontos besorolást kapott. Előbbiek mind a Windows operációs
rendszereket érintik, míg kevésbé súlyos besorolást kapott a Publisher,
az ISA (Internet Security and Acceleration) Server és a Virtual
PC/Virtual Server rése.
Kapcsolódó tartalom:
Új, veszélyesebb Confickert szül az internet Explorer?
A mai patch befoltozza a hibákat!
Forrás: PC World Üzlet
(olvassátok a többi mai blogom is9
|
|
M Imre írta 2 napja a(z) Az internetes csalások fajtái és a javasolt védekezés lehetőségei blogbejegyzéshez:
A kínai kamuküldeményekről... | 2024. 04. 22. Dőlnek a levelek...
M Imre új eseményt adott az eseménynaptárhoz: 2024. április 27-28-án, 10 és 18 óra között várjuk az érdeklődőket a ReGamEX -RETRO VIDEÓJÁTÉK kiállításra, a 70-es, 80-as és 90-es évek hobbiszámítógépeivel, videó- és kvarcjátékaival 2024.04.27.
M Imre írta 2 napja a(z) Hírek röviden fórumtémában:
Tavaly óta lehet tudni, hogy a hazánkban is kapható TP-Link...
M Imre írta 5 napja a(z) Hírek röviden fórumtémában:
Az Atomos Ninja Phone lehetővé teszi az iPhone 15...
M Imre írta 6 napja a(z) Fényképezés, képek szerkesztése és minden hasonló témakör fórumtémában:
Herzog a streetfotó hercege | 2024.03.27. Fred Herzog, ...
M Imre 6 napja új blogbejegyzést írt: Google: 2024. május 22. | új Általános Szerződési Feltételek
M Imre írta 6 napja a(z) Könyvek és kiadványok fórumtémában:
Zsoldos Péter sci-fi-író és zeneszerző „Az íróval való ...
M Imre írta 1 hete a(z) Boston Dynamics: Do You Love Me? videóhoz:
Boston Dynamics: Spot robotkutya http://autovezetes....
M Imre írta 1 hete a(z) Hírek röviden fórumtémában:
A Microsoft összesen 150 biztonsági rést foltozott be a ...
M Imre írta 1 hete a(z) Az internetes csalások fajtái és a javasolt védekezés lehetőségei blogbejegyzéshez:
Az NBSZ NKI nevével és telefonszámával visszaélő, ...
E-mail: ugyfelszolgalat@network.hu
Kapcsolódó hírek:
Windows, Oracle és Adobe frissítések
Kritikus sebezhetőséget javít minden Windowsban a Microsoft kedden
2009 június - frissítések, patch-ek, hírek
Javította az újabb processzorainak Hyper-Threading hibáját az Intel