 |
| Menü |
|
Föoldal
Letöltések Cikkek Szómagyarázat Hír küldése |
| Bejelentkezés |
|
Regisztráció Elfelejtetted jelszavad? 5 felhasználó van jelenleg az oldalon |
| Chatbox |
|
Jelentkezz be, ha írni szeretnél! 01.27 19:22:43 dublini: Hy. szemerey18@freemail.hu- korrekt és tökéletesen megoldja a problémáidat.Nekem segített-... 11.19 23:03:20 noemi: felvilagositok mindenkit hogy sem a fecet sem mast mint a freemailt nem tudjak feltorni tobbszorosen tuzvedettek..ha megis belementek ilyen feltoresbe es fizetnetek erte akkor a melo utan fizessetek..elvileg ha belegondoltok es nem fizettek a melo utan akkor az illeto hekker csunya kart tud tenni a gepetekbe ..vagyis van eleg biztositek fele nezve arra hogy fizettek amelo utan.visoznt egy hekker sem hirdeti itt magat es foleg nem szaros par ezer forintert rizikoztatja asegget !!!errol ennyit sok szerencset 11.13 20:09:42 lovitex: g.aljas@freemail.hu senki ne bízzon meg benne az igazi neve Gábor semmihez nem ért csak le húzza az embert jó sokkal ha nem figyel oda az illető. ALJAS GÁBOR 11.13 20:07:55 lovitex: de pontosan így kezdődik és így folytatódik 06203211819 engem is nagyon csúnyán át vert de nem 3000 el tőlem sokkal többet kért és be dőltem neki ááááááááááááááááááááááááááááááááá 10.26 17:35:57 freedom: vandame,nem így....... |
| Adminisztrátorok |
|
Blackware MacseK Pocc ps Slayerboy SWAD |
| Az SP2 mégsem biztonságos? |
| Olyan új biztonsági réseket fedeztek fel a Microsoft Internet Explorerében, amelyeket a hackerek arra használhatnak, hogy egyszerűen megkerüljék a Microsoft SP2 védelmi megoldásait.
A legújabb riasztás a http-equiv-től származik, és a Microsoft Internet Explorer 6.0-os verzióját érintik. Ez első hiba az Explorer "drag and drop" képességében rejtőzik, amely lehetővé teszi a hackerek számára, hogy hamis dialóg-boxokat helyezzenek el egy böngésző-ablakban. A második hiba az Explorer biztonsági zóna tulajdonságainak megkötéseit érinti, amelyet a Windows XP Service Pack 2 biztonsági megoldásainak megkerülésére használhatnak a hackerek. Amint megkerülték az SP2-t, lehetővé válik a támadók számára az idegen ártó kód végrehajtása az áldozat-gépen, amelyet helyi HTML dokumentumok futtatására használhatnak. Amennyiben együttesen használják ki a két sebezhetőségi tényezőt, az ártó szándékú weboldalak szabadon telepíthetnek és futtathatnak kártékony programokat az áldozat-gépen. A felhasználók mindkét veszélyforrásnak ki vannak téve, amíg ki nem kapcsolják gépükön az Active Scripting lehetőséget - mondta el Thomas Kristensen, a Secunia techológiai igazgatója. "Ezek a biztonsági rések súlyosan sújtják az Explorert. Be kell tömni őket, azonban várhatóan nem fogunk azzal találkozni, hogy az egész rendszerünket veszélyeztetnék." Az új hibák bejelentése már egy hete folyik az internethasználók számára: az elmúlt napokban számos böngészőben fedeztek fel hibákat, mint például a Mozilla-ban, a Konquerer-ben és az Opera-ban. Ezek a riasztások az Opera "tabbed browser" funkcióját, a Mozilla-t és az Internet Explorer néhány bővítményét érintették. Ha a felhasználók a "tabbed-browser" funkció használata során egyidejűleg nyitottak meg biztonságos és nem biztonságos weboldalakat, lehetővé vált a rossz szándékú weboldalak számára, hogy kártékony tartalmat plántáljanak a biztonságos weboldal kódjába. Ettől úgy védhetik meg magukat a felhasználók, hogy kikapcsolják a JavaScript funkciót a "tabbed browser" használata közben, vagy egyszerűen nem nyitnak meg egyszerre biztonságos és kevésbé biztonságos oldalakat. A Microsoft nyilatkozata szerint a cég nem tud olyan ügyfélről, akinek gépét ezen rés kihasználásával támadták volna meg. "A korai felmérések szerint egy ilyen támadás érvényesítéséhez a felhasználó jelentős mértékű 'együttműködése' szükséges. Ahhoz, hogy egy ilyen támadás sikerrel járhasson, a támadónak először el kéne csalnia a felhasználót egy bizonyos weboldalra, azután arra rávezetnie, hogy egy sor specifikus lépést hajtson végre az oldallal kapcsolatban, majd újraindítsa a számítógépét, vagy kijelentkezzen." Míg a fentiek drámaian lecsökkentik a rések tömeges kiaknázásának valószínűségét, az új hibák egyértelműen jelzik: a Microsoft szoftvereinek biztonsági gondjai még messze nem oldódtak meg az SP2 telepítésével. Forr.:Computerworld Pocc írta 2004.10.23 09:54:18-kor |