A Microsoft Security Bulletin, mint olyan, biztos sokak számára ismerős, itt szokták ugyanis megszellőztetni Nagy Testvérék kedvenc programjai(n)k különféle hiányosságait, persze csak akkor, ha már van rá gyógyír.
No, de ne arra tessetek gondolni, hogy ide rendszerest olyasmik kerülnének fel, hogy gagyi a Win98, meg hogy fagy ezerrel, mert ezeken amúgysem lehet változtatni (majd a WinME, aha, pont az..), inkább mindenféle bug patch-eket lelni itten, mint ez a legutóbbi is.
Az MS01-020 ismét egy érdemes bug, említésre mindenképp, de ezenfelül van neki kuriózuma is, és nem csak az, hogy ezt most egész véletlenül nem Mr. Georgi Guninski lelte meg, hanem az, hogy sok bulletin post-tal ellentétben ez mondhatni vér komoly. A felfedező egyébként egy spanyol fiatalember, bizonyos Juan Carlos García Cuartango, aki a kriptopolis.com-on szólt erről at first.
"If this occurs, the executable can take any action on the computer that the user can take, including adding, changing, or deleting data, communicating with Web sites, or reformatting the hard drive."
Aha, tényleg izgalmasan hangzik, főleg a reformatting the hard drive.. De miről is van szó. Természetesen a IE-ről, pontosabban arról, hogy ha a user MS Outlook-ot, vagy Outlook Express-t használ, akkor igen könnyen fejére szakadhat a virtuális plafon, amihez mindössze annyi szükségeltetik, hogy egy "malicious user" az általa küldött html formátumú mail-hez valami tüchtig kis csatolmányt illesszen, mert a bináris mustárgáz palackja az IE miatt automatikusan felnyílik, a kód lefut, a user meg világgá, ad abszurdum.. Mert az imént emlegetett mail kliensek egyként rosszul kezelik a html levelek MIME (Multipurpose Internet Mail Extensions) fejlécét, vagy inkább rosszul értelmezik, de az is lehet, hogy sehogy.. Mindenesetre a melléklettel érkező html cuccos iziben továbbíttatik a IE-nek, mint témafelelősnek, aki teszi is a dolgát..
Tette - eddig. Az új patch pont hogy erre folt, IE 5.01 SP1 / IE 5.5 SP1 usereknek must have, a többieknek pedig csak akkor, ha upgrade-elnének valamelyik cuccosra.
A download itt figyel.
MS01-020 - "If a malicious user.."
- Írta: Szőts Dávid
- Forrás: PROHARDVER!
Percről percre
ph Letesztelhettük a Sharp 4K felbontású, 50 hüvelykes, Google TV okos rendszert használó televízióját.
gp Ez a taktikai játék egy szépen illusztrált középkori kódexen margóin zajló csatákat mutat be – főszereplői pedig a sok száz éves firkákban és vázlatokban megálmodott lények.
ph Erős videokártyákat, monitorokat, pénztárcabarát CPU-hűtőket, korrekt egeret, notebookot és színes LED-dekorációt gyűjtöttünk össze.
Aktív témák
- parandroid: KerékPH!áros 2024 tavaszi balatoni megmozdulás
- Fujifilm X
- Videó stream letöltése
- AMD GPU-k jövője - amit tudni vélünk
- Milyen egeret válasszak?
- World of Tanks - MMO
- Samsung Galaxy A05s - az ötösért több kell
- Nvidia GPU-k jövője - amit tudni vélünk
- Robot fűnyírók
- Samsung Galaxy Fit 3 - keveset, de jól
- További aktív témák...