Adalek a Win/Lin vitahoz

hwsw famulus hwsw at famulus.hu
Tue Feb 3 18:48:25 CET 2004 

Adalek a biztonsaghoz......

Ismert jelenseg lett mostaban  a weboldal elterites.

Az IE-ben megszunik emiatt egy
kenyelmi szolgaltatas a biztonsag oltaran aldozva.
A Mozillaban egyelore marad.
Akkor most az MS-e vezeto hely ?!

:-))

KJ

------------------------------------------------
A Microsoft MS04-004 számú, soron kívül kiadott biztonsági bulletinjében a
szoftveróriás bejelentette, hogy letöltheto egy összefoglaló biztonsági
javításokat tartalmazó csomag; amely részben megoldást kínál a
felhasználókat az IE használata fenyegeto veszélyekre.

Vélelmezheto, hogy a Q832894-es számú javításban foglalt biztonsági célú
változtatások a webböngészo muködését jelentos mértékben megváltoztatják,
ezért nagyobb hálózatokban történo telepítése elott ajánlott a
tesztkörnyezetben történo alapos vizsgálata. Otthoni és kisirodai
felhasználóknak azonban azt javasoljuk, hogy késedelem nélkül telepítsék ezt
a fontos javítást! Erre a legalkalmasabb módszer az automatikusan muködo
Microsoft Windows Update webszolgáltatás felkeresése.

A javítással orvosolt fenyegetések közé tartozik egy domének közti
jogosulatlan adatmozgatást lehetové tevo hiba, illetve egy fogd-és-vidd
fájlkezeléssel kapcsolatos szabálytalanság. A legfontosabb és egyben
legellentmondásosabb változás, hogy megszunik az a hibalehetoség, amelynek
révén egy trükkös formátumú Internetes hivatkozás a felhasználót rejtetten
egy másik webcímre irányította, ahol a hamis szerver üzemeltetoi akár az
adatait is eltulajdoníthatták.

Ennek kiküszöbölésére a patch (javítófolt) bizonyos hasznos funkciókat is
eltávolít az IE böngészobol, ezért installálása után nem lehetséges többé az
elérni kívánt Internetes hely adatainak
"URL://felhasznalonev:jelszo@domennev" alakban történo megadása. A
felhasználói attribútumokat a továbbiakban párbeszédes formában vagy
szkriptek segítségével kell megadni. Ez a változtatás elsosorban a céges
felhasználókat és a webes banki szolgáltatásokat igénybe vevo ügyfeleket
érintheti; kényelmetlenséget, ritkábban muködési zavarokat okozva számukra.

(Megjegyzés: a szabad forrású Mozilla webböngészo továbbra is támogatja a
user credentials adatok címsorban történo bevitelét)

A biztonsági javítás részletes leírása és a különféle Internet Explorer
verziókhoz tartozó javítófájlok kézi letöltéséhez szükséges instrukciók
megtalálhatók az alábbi angol nyelvu webhelyen: Microsoft Security Bulletin
MS04-004

---------------------------------------------------

More information about the Elektro mailing list