Hirblock
Figyelem! Ez a hír már több, mint egy éves! A benne lévő információk elavultak lehetnek!
Egy számítástechnikai kutató olyan megoldásra bukkant, amivel megkerülhető a Microsoft legutóbbi Internet Explorer javítása, így kiaknázható az eredeti, "kritikus" minősítésű hiba. A holland Jelmer Kuperus, olyan kódot állított össze, ami a már javított ActiveX hibát használja ki. A hiba az ActiveX szkript összetevőben levő kiskapu segítségével működik, és lehetővé teszi még az operációs rendszer összetevőinek módosítását is, így a pénteken kiadott javítás kikapcsolja az ActiveX ilyen funkcióját.
Ennek ellenére ez a módszer a jelek szerint mégsem elég hatékony, és bekövetkezett az amitől vélhetőleg a Microsoft is tartott -, hiszen rögtön a biztonsági frissítés kiadásakor közölték, hogy nem ez lesz a végleges megoldás,- és sikerült más módon kihasználni az ActiveX hiányosságát. Kuperus egyébként júniusban már talált két korábban ismeretlen hibát, és az azokból is leszűrt tapasztalatok alapján kijelentette, hogy több olyan megoldás létezik, ami a kisebb hibákat együttesen használja ki, így sok apró, egyenként nem „kritikus” minősítésű hibából komoly kockázati tényező alakulhat ki.
Kapcsolódó linkek:
Microsoft Corporation
