/ Forside/ Teknologi / Internet / Sikkerhed / Tip
Login
Glemt dit kodeord?
Brugernavn 

Kodeord  


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Opdatering til IE lukker 4 sårbarheder
bantam har modtaget 10 point for dette tip
Fra : bantam
Vist : 534 gange

Dato : 29-04-03 12:39

Husk at gå i win. update, har d.d. modtaget dette.

KOPI: Fra Virus 112 nyhedsbrev

Microsoft samler fire vigtige sikkerhedsopdateringer i en ny vigtig opdateringspakke til den populære browser Internet Explorer.

Der er tale om fire nye og forskellige sårbarheder, hvoraf mindst én er yderst kritisk og kan lede en ondsindet hacker til afvikling af kode via e-mail eller en hjemmeside.

Den første sårbarhed, som er omtalt i Microsoft Security Bulletin MS03-015, omhandler en ikke-kontrolleret buffer i URLMON.DLL, som opstår fordi Internet Explorer ikke korrekt undersøger parametre, som modtages fra en webserver. Det gør det muligt for en ondsindet bruger, at afvikle kode på et sårbart system enten via e-mail, hvor koden indplantes i HTML, eller på en hjemmeside, som hoster den ondsindede kode, og derved fremprovokerer bufferoverflowet. Det sker uden interaktion fra brugeren. Denne sårbarhed er yderst kritisk og den vil meget sandsynligt kunne misbruges i en e-mail baseret internetorm, som anvender sårbarheden til at aktivere koden automatisk uden at brugeren åbner den vedhæftede fil.

Den anden sårbarhed findes i Internet Explorer fil upload kontrol. Sårbarheden kunne misbruges ved at tildele et filnavn til upload kontrollen og derved automatisk uploade en fil fra en brugers system til en webserver.

Den tredje fejl befinder i Internet Explorers måde at håndtere tredjeparts filer. Fejlen befinder sig i manglende kontrol af medfølgende parametre, som videregives under transmission. Det kunne resultere i, at en ondsindet bruger kunne designe en særligt udformet URL, som hvis den blev kaldt, ville indskyde et script, som gør det muligt for scriptet at køre med de rettigheder, som brugeren besidder på systemet.

Den sidste sårbarhed, som rettes i denne pakke, opstår fordi et inputparameter ikke checkes korrekt. Fejlen kunne gøre det muligt for en ondsindet person at tilgå filer, som ligger gemt på brugerens computer.

Sårbarheden kan misbruges på en ondsindet hjemmeside, der hoster scriptet og på den måde tiltvinge sig adgang til følsomme data gemt på den sårbare maskine, der besøger hjemmesiden.

Udover ovennævnte rettelser foretager opdateringspakken også nogle mindre rettelser i Internet Explorer 6.1 og i Plugin.ocx ActiveX kontrol.

Opdateringen kan hentes manuelt via følgende URL:
http://www.microsoft.com/windows/ie/downloads/critical/813489/default.asp

Eller via Windows automatiske update.

mvh
Bantam


 
 
Bedømmelse

Fra : oz1eqp


Dato : 29-04-03 12:58



Bedømmelse

Fra : swarn


Dato : 29-04-03 13:00



Bedømmelse

Fra : snovs


Dato : 29-04-03 13:08



Bedømmelse

Fra : Bjarne_H


Dato : 29-04-03 13:57



Bedømmelse

Fra : dk


Dato : 29-04-03 15:20



Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 176828
Tips : 31926
Nyheder : 719565
Indlæg : 6404100
Brugere : 218778

Månedens bedste
Årets bedste
Sidste års bedste