A Microsoft szép csendben kijavította az operációs rendszer beépített tűzfalának kritikus biztonsági hibáját, amely szabad hozzáférést engedélyezett a számítógépen megosztott tartalmakhoz.
Hirdetés
A beépített tűzfal - amelyet a Windows XP második javítócsomagja már alapesetben bekapcsol - ugyanis egyes esetekben a fájl- és nyomtatómegosztás engedélyezése után a megosztott tartalmakat nemcsak a belső hálózat, hanem az egész világháló számára elérhetővé teszi, így a számítógép könnyen áldozatául eshet egy internetes támadásnak. Ilyen hozzáférést elméletileg kizárólag a belső hálózat számára engedélyezhetünk, de egyes dial-up szolgáltatók hálózatán a tűzfal egyszerűen összemossa a helyi hálózat és az internet fogalmát, így a megosztott tartalmak a hálózaton kívülről is igen könnyen elérhetők.
A probléma egyáltalán nem új, ugyanis a Microsoft először szeptemberben, tehát mindössze egy hónappal a második javítócsomag megjelenése után adott hírt a szóban forgó biztonsági hibáról, de több hónapba telt, míg a hibát kijavították. A vállalat közleménye szerint a Windows Update oldalról letölthető frissítés már szűkebben értelmezi a helyi hálózat fogalmát, és kizárja a hasonló hibák előfordulását.
Bár a javítás szinte egy időben jelent meg a Microsoft decemberi frissítési csomagjával, a vállalat külön kezeli a kérdést - állításuk szerint ez inkább konfigurációs hiba, mintsem biztonsági rés. A veszély mindenesetre elhárult, de Microsoft az ünnepek előtt sem pihenhet: a Secunia biztonsági cég jelentése szerint ugyanis újabb biztonsági hibára bukkantak a vállalat böngészőjében, amely a Windows XP második javítócsomagját, és az Internet Explorer legfrissebb változatát is érinti. A cég oldalán megtalálhatjuk a sebezhetőség leírását, mi több, akár gyorstesztet is végezhetünk számítógépünkön. Megfelelő javítás hiányában a Secunia az ActiveX funkciók kikapcsolását, illetve egyéb böngészők használatát javasolja.
Más rendszerekben is vannak hibák, csak jobban ki vannak találva. Miért kell ennek azonnal veszélyesnek lennie (gondolok itt a fájlok elérési jogosultságaira például)? Ujra kéne gondolni ezt az egészet... : )
első dolog egy internetre kerülő xp-s gépen, h letiltsuk az összes tűzfal "szolgáltatását" és egy megbízhatóbb firewallnak átadjuk a védelem szerepét (pl. kerio personal firewall)
és így kevesebb vírusnak, féregnek, hekernek (ahogy a híradókban mondják) vagyunk kitéve, ill. értékesebb híreket olvashatunk ehelyett
"No boom today. Boom tomorrow. There's always a boom tomorrow. What? Look, somebody's got to have some damn perspective around here. Boom, sooner or later. BOOM!" -- Lt. Cmd. Ivanova
Nyomtatás
Elküldés e-mailben
Vírusirtót vált a Hotmail
Az Apple pert indított az új termékeket leleplező személyek ellen
Erős évet jósolnak az AMD számára
Hétfőig döntés születik az EU kontra Microsoft ügyben
A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Ejnye, bejnye, Secunia. Ez így nem lesz jó.
