OT hir
Pribojszki János
pjanos at kemenyg-bcs.sulinet.hu
Tue Nov 13 08:59:21 CET 2001
Súlyos biztonsági rést hagynak a cookie-k Explorerben
| Windows c|net | A Microsoft figyelmezteti felhasználóit, hogy
Internet Explorer 5.5 és 6.0 verziójú böngészoi lehetové tehetik
külso támadóknak, hogy hozzáférjenek a gépükön tárolt cookie-khoz, és
így személyes adataikhoz. A támadónak ehhez mindössze egy speciális
honlapra vagy HTML-alapú emailre van szüksége, hogy elolvassa a
gyakran személyes jelszavakat, hitelkártya-számokat tároló
cookie-khoz és megváltoztassa oket. A P3P-adatvédelmi szabványt
használó IE6-ot a Microsoft eddigi legbiztonságosabb böngészojének
nevezte, ám a most felfedezett hiba még a legnagyobb biztonsági
fokozatnál is védtelenül hagyja a böngészot. A Microsoft dolgozik a
súlyosnak minosített hiba kijavításán, a patch megjelenéséig a
böngészoben az active scripting funkció kikapcsolását, az Outlook
Express levelezoszoftverben pedig csak korlátozott oldalak letöltését
engedélyezzék, javasolja a szoftvercég.
More information about the Elektro
mailing list