Kandu.dk - Opdatering til IE lukker 4 sårbarheder


/ Forside/ Teknologi / Internet / Sikkerhed / Tip

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

Opdatering til IE lukker 4 sårbarheder
bantam har modtaget 10 point for dette tip
Fra : Er ikke online

bantam

Vist : 590 gange
Tre stjerner

Dato : 29-04-03 12:39

Husk at gå i win. update, har d.d. modtaget dette.

KOPI: Fra Virus 112 nyhedsbrev

Microsoft samler fire vigtige sikkerhedsopdateringer i en ny vigtig opdateringspakke til den populære browser Internet Explorer.

Der er tale om fire nye og forskellige sårbarheder, hvoraf mindst én er yderst kritisk og kan lede en ondsindet hacker til afvikling af kode via e-mail eller en hjemmeside.

Den første sårbarhed, som er omtalt i Microsoft Security Bulletin MS03-015, omhandler en ikke-kontrolleret buffer i URLMON.DLL, som opstår fordi Internet Explorer ikke korrekt undersøger parametre, som modtages fra en webserver. Det gør det muligt for en ondsindet bruger, at afvikle kode på et sårbart system enten via e-mail, hvor koden indplantes i HTML, eller på en hjemmeside, som hoster den ondsindede kode, og derved fremprovokerer bufferoverflowet. Det sker uden interaktion fra brugeren. Denne sårbarhed er yderst kritisk og den vil meget sandsynligt kunne misbruges i en e-mail baseret internetorm, som anvender sårbarheden til at aktivere koden automatisk uden at brugeren åbner den vedhæftede fil.

Den anden sårbarhed findes i Internet Explorer fil upload kontrol. Sårbarheden kunne misbruges ved at tildele et filnavn til upload kontrollen og derved automatisk uploade en fil fra en brugers system til en webserver.

Den tredje fejl befinder i Internet Explorers måde at håndtere tredjeparts filer. Fejlen befinder sig i manglende kontrol af medfølgende parametre, som videregives under transmission. Det kunne resultere i, at en ondsindet bruger kunne designe en særligt udformet URL, som hvis den blev kaldt, ville indskyde et script, som gør det muligt for scriptet at køre med de rettigheder, som brugeren besidder på systemet.

Den sidste sårbarhed, som rettes i denne pakke, opstår fordi et inputparameter ikke checkes korrekt. Fejlen kunne gøre det muligt for en ondsindet person at tilgå filer, som ligger gemt på brugerens computer.

Sårbarheden kan misbruges på en ondsindet hjemmeside, der hoster scriptet og på den måde tiltvinge sig adgang til følsomme data gemt på den sårbare maskine, der besøger hjemmesiden.

Udover ovennævnte rettelser foretager opdateringspakken også nogle mindre rettelser i Internet Explorer 6.1 og i Plugin.ocx ActiveX kontrol.

Opdateringen kan hentes manuelt via følgende URL:
http://www.microsoft.com/windows/ie/downloads/critical/813489/default.asp

Eller via Windows automatiske update.

mvh
Bantam

Bedømmelse

Fra : Er ikke online

oz1eqp

Dato : 29-04-03 12:58

Bedømmelse

Fra : Er ikke online

swarn

Dato : 29-04-03 13:00

Bedømmelse

Fra : Er ikke online

snovs

Dato : 29-04-03 13:08

Bedømmelse

Fra : Er ikke online

Bjarne_H

Dato : 29-04-03 13:57

Bedømmelse

Fra : Er ikke online

Dato : 29-04-03 15:20

Du har følgende muligheder

Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.

Søg

Reklame

Statistik

Spørgsmål :	177414
Tips :	31962
Nyheder :	719565
Indlæg :	6407831
Brugere :	218875

Månedens bedste

Årets bedste

Sidste års bedste