Bug-uri de securitate ce vă pot afecta în timp ce navigaţi pe internet

by donpedro

Un nou bug de securitate al Explorerului descoperit de hackeri.
O firmă finlandeză din domeniul securităţii pe Internet a anunţat descoperirea unei greşeli ce poate fi exploatată de un eventual hacker. Această scăpare vizează fereastra de download a browserului. De fiecare dată când Internet Explorer download-ează un fişier anume, în funcţie de extensia acestuia (.exe, .html, mp3), fişierul în cauză poate provoca breşe în sistemul de securitate al computerului pe care se salvează şi avertizează utilizatorul. S-a dovedit însă că este posibil ca numele apărut în fereastra de download poate fi modificat folosind anumite headere de HTTP, fapt ce pune browserul în imposibilitatea de a detecta posibilitatea unui atac cu ajutorul fişierului în cauză. În concluzie, puteţi avea surpriza ca un fişier cu extensii “nevinovate” precum .mp3 sau .wav să fie de fapt un executabil ce odată lansat va permite intrări neautorizate în computerul dumneavoastră. Mai mult decât atât, fişierul în cauză poate fi un virus sau o unealtă folosită pentru a lansa un atac de tipul Distributed Denial of Service (DDoS).
Prima dată acest bug a fost raportat pe o listă de discuţii specializată, Bugtraq, la sfârşitul lui noiembrie. Deşi în prima fază Microsoft nu a considerat o necesitate lansarea unui patch sau fix care să rezolve problema, oficialii companiei au anunţat de curând că lucrează la aşa ceva. Patch-ul va fi disponibil pe site-ul Microsoft şi va rezolva scăparea de securitate pentru toate versiunile afectate şi anume Internet Explorer 5.0, 5.5 şi 6.0.

O scăpare a MSN Messenger poate divulga datele utilizatorului.
Microsoft a confirmat la începutul lunii februarie o erorare descoperită de un american pe nume Richard Burton. MSN Messenger, deja parte integrantă a noului Windows XP, anunţa utilizatorul în momentul în care primeşte un email pe un cont de al său la Hotmail şi permite chat-ul cu unul sau mai multe persoane. Scăparea semnalată permite oricărui website, prin intermediul unui cod Javascript, să afle adresa de email a unui vizitator dacă acesta foloseşte MSN Messenger. Mai mult, cu ajutorul respectivului cod se pot afla şi datele persoanelor aflate în lista de contacte a celui care vizitează siteul.
Deşi Microsoft-ul consideră această breşă drept una de risc minim, a promis lansarea unei noi variante de MSN Messenger modificată ce va fi disponibilă pentru download, gratis, în cursul săptămânii viitoare. Toţi utilizatorii versiunilor anterioare de la 4.60073 şi până la ultima vor fi notificaţi printr-un mesaj când noua versiune va putea fi procurată.

S-ar putea să vă placă și