IE8 XSS hiba?
A Microsoft böngészőjének legújabb, 8-as változatának sérülékenységét kiaknázva az esetleges támadó egy egyébként tiszta site-ba is hibákat ültethet be - állítják a nevük elhallgatását kérő kutatók, akik úgy nyilatkoztak: a Microsoftot pár hónapja már tájékoztatták a hibáról.
Fura fintora a sorsnak, idézi forrását a VirusBuster, hogy a rést az IE8-nak épp abban a részében fedezték fel, amely az XSS támadásokat lenne hivatott kivédeni. Ez a szoftvermodul úgynevezett kimenet-átkódolási technikát alkalmazva biztonságosabbakra cseréli a weblapokon talált veszélyes karaktereket és értékeket. Egy Google-szóvivő megerősítette, hogy "súlyos hiba" van az IE8-nak ebben a szolgáltatásában, de nem volt hajlandó részletekbe bocsátkozni.
A Microsoft közölte: már vizsgálják a problémát, ugyanakkor nincs tudomásuk az állítólagos sérülékenység elleni támadásokról.
Kapcsolódó cikkek
- A vírusokat nem érdekelte az áprilisi választás
- Az IE-bővítmények felelősek a legtöbb összeomlásért
- Sürgős hibajavítást bocsátott ki a Microsoft az Internet Explorer biztonsági résére
- Össztűz alatt az Internet Explorer
- Hackerek az Internet Explorer korábbi változataira hajtanak
- Újabb nulladik napi kritikus rés az Exploreren
- Trojan.FraudLoad - látszólag a saját internet-szolgáltatónktól érkezik
- Összeomlást előidéző IE6-hiba
- Egy a jelszónk...
- Újabb veszélyes rés az Exploreren
IT ROVAT TOVÁBBI HÍREI
NIS2 visszaszámlálás: Másfél hónapjuk van a vállalatoknak a NIS2 nyilvántartásba vételre
A NIS2 direktíva számos követelményt fogalmaz meg az EU-tagállamok kiber- és információbiztonságára vonatkozóan. Magyarországon a „2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről”, azaz a „Kibertan-törvény” implementálja a direktíva rendelkezéseit, melynek értelmében az érintett vállalatoknak 2024. június 30-ig regisztrálniuk kell magukat a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) által kijelölt online felületen.
Megjelent a NEXT 3D konferencia programja
Megjelent a NEXT 3D additív gyártás és digitalizálás konferencia programja. Nem kevesebb, mint 15 hazai mérnök és vezető szakember fogja megosztani 3D technológiai sikereit és tapasztalatait a résztvevőkkel. A konferenciaprogram alapján a NEXT 3D látogatói felbecsülhetetlen értékű tudással bővíthetik 3D nyomtatási és 3D szkennelési ismereteiket.
A Thermaltake bemutatja a The Tower 300 mikro toronyházat
A Thermaltake, a prémium PC-hardvermegoldások vezető márkája bejelentette a The Tower 300 mikro toronyházat. A The Tower sorozat az egyik legnépszerűbb termékcsalád, ami az ikonikus függőleges toronyház-kialakításáról ismert. Most egy új mikro-ATX házzal egészült ki – a The Tower 300-zal – egészült ki a sorozat, jellegzetes nyolcszögletű megjelenéssel, és lehetővé téve a hagyományos függőleges és az egyedi vízszintes elhelyezést.
A DA Drive Analyzer előre jelezni a meghajtó meghibásodásából eredő adatokat fenyegető veszélyeket
A vadonatúj AI-alapú lemezhiba-előrejelző szoftver, a DA Drive Analyzer 2.0 már elérhető az ADM App Centralban, és az ASUSTOR NAS-sal együtt használható, hogy előre jelezze, mikor fog meghibásodni egy meghajtó, így elég időt biztosítva, hogy intézkedni tudj az adatok védelméről.
Telefonunk biztonsága a személyes biztonságunk
Az okostelefonok óriási segítséget jelentenek a hétköznapokban, és a munkától kezdve a szórakozáson át a pénzügyekig mindent intézhetünk rajtuk. Ezzel együtt azonban komoly veszélynek is kitehetjük magunkat – már ha nem figyelünk arra, hogy óvjuk a személyes adatainkat, és illetéktelenek ne férhessenek hozzá készülékünkhöz. Az alábbiak figyelembevételével nemcsak eszközünktől, hanem személyes adatainktól is távol tarthatunk másokat.