logó
Friss hírekFórum témákApróhirdetőÁlláskeresőSzoftverek
0Hardver 0Szoftver 0Mobil 0Internet 0Biztonság 0Játék 0Szolgáltatás 0Gyakorlat 0Jegyzet 0Linux
Felhasználó:

Jelszó:

Bejelentkezés
Regisztráció
 Szavazógép
Mennyit vagy online egy nap?
1 óránál kevesebbet
1-5 óra között
5-10 óra között
10 óránál többet
egész nap
Szavazok!
Eddigi eredmények

 Keresés
Írd be a keresendő kifejezést vagy szótöredéket:

Keresés indítása

 Legfrissebb
 Tartalomkövető
Tartalom
Hozzászólások

IE + RealPlayer = biztonsági rés

Biztonság · 2007. október 22., 07:12 · szokrika · Nyomtatás ·

Ha feltelepítettük a RealPlayer programot és Internet Explorerrel böngészünk, akkor vegyük komolyan a problémát: a biztonsági rés kiaknázásával a támadó teljesen átveheti a hatalmat a számítógépünk felett - figyelmeztet a Symantec.

A támadás a RealNetworks legújabb zene- és videó lejátszó alkalmazását célozza meg, és a múlt héten, csütörtökön vették észre először. A támadó azt a sebezhetőségi pontot aknázza ki, ahogy a RealPlayer az Internet Explorerrel kommunikál, és észrevétlenül belopózzanak a gyanútlan felhasználó számítógépére.

"Ha fel van telepítve a RealPlayer, akkor egész egyszerűen csak meg kell látogatnunk egy gyanús weboldalt, és már veszélyben is vagyunk" - olvashatjuk a Symantec blogján. "A lejátszónak még csak futnia sem kell."

Az támadás alatt kiaknázott ActiveX objektum a RealPlayer ierpplug.dll komponensében található. A támadás során a Symantec által megfigyelt esetekben a RealPlayer letölti és futtatja a Trojan.Nonebac trójait.

Amíg a RealNetworks be nem foltozza a hibát, a következőképpen védekezhetünk a támadás ellen:

* Helyezzünk el egy megelőző registry kulcsot: FDC7A535-4070-4B92-A0EA-D9994BCC0DC5.
* Konfiguráljuk úgy az Internet Explorer-t, hogy kérjen engedélyt ActiveX scriptek futtatására.
* Állítsuk be az Outlook és az Outlook Express szöveges formátumban nyissa meg a leveleinket, vagy a HTML-ben kódolt leveleket a korlátozott weboldalak számára fenntartott biztonsági zónában nyissa meg.

Másik (jobb és egyszerűbb) megoldás, hogy telepítsük a Firefoxot és használjuk alapértelmezett böngészőként, lehetőleg a NoScript kiegészítővel együtt.

Kapcsolódó írások

Újabb biztonsági rés a legnépszerűbb böngészőkben
Kritikus Vista hibát javít a Microsoft
Egyre gyorsabban terjed a "viharféreg"
Veszélyes böngésző-hiba, de ki a felelős?
Kipróbálható a Microsoft OneCare Live Beta 2

Hozzászólások

Grétsy - 2007. október 22. 09:07 - válasz erre

"vegük komolyan a problémát" azért jó lenne a cikkíró kolléga lefuttatna egy helyesírás ellenőrző programot mielőtt kiteszi a cikket.

micHELL - 2007. október 22. 12:00 - válasz erre

"* Helyezzünk el egy megelőző registry kulcsot"
És mégis hova helyezzük?

Lezúz - 2007. október 22. 19:39 - válasz erre

Nem tudom, mire jó ez a fikázó stílus /előző 2 hozzászólás/.
A vélhető fenyegetés, pedig könnyen elkerülhető - nem kell
a cikkben említett "RP"-t használni - jó az a jenkiknek ...

káosz professzor - 2007. október 23. 20:07 - válasz erre

Lezúz: pofádat befogod

zsolti - 2007. október 23. 22:39 - válasz erre

na, több megértést urak.

Lezúz - 2007. október 24. 12:16 - válasz erre

káosz professzor (20:07): Sok-sok alulképzett van - úgy tűnik, egy
"értelmiségivel" bővült a paletta.

zila - 2008. február 28. 09:40 - válasz erre

A támadás ellen legegyszerűbben a következő registry kulcs beállításával védekezhetünk:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet Explorer
ActiveX Compatibility{FDC7A535-4070-4B92-A0EA-D9994BCC0DC5}

de természetesen az ActiveX vezérlők és a JavaScvript letiltása is segít.

sasasa3636 - 2010. február 23. 20:23 - válasz erre

sziasztok magyarul szeretném a reálplayert letölteni kérlek segits ha tudsz sasasa3636@freemail.hu msn sasasa3636@citromail.hu elöre is kössz nem leszek hálátlan segits

sasasa3636 - 2010. február 23. 20:58 - válasz erre

Hi I would like to download the Hungarian or Hungarian to change the RealPlayer if you can help me thank him sasasa3636@freemail.hu

sasasa3636 - 2010. március 02. 15:34 - válasz erre

Sziasztok magyarul kéne a realplayer ha tudsz segiteni benne keress meg elöre is kössz

sasasa3636 - 2010. április 10. 09:56 - válasz erre

Hello, I wish!
My name is Alexander Orsós opensub and use the player on helping you set up the Hungarian Thank you in advance for your help with great respect Orsós Alexander sasasa3636@freemail.hu

WfsGRotC - 2011. augusztus 19. 11:12 - válasz erre

Yup, that slhuod defo do the trick!

mGHlaKWwVO - 2011. augusztus 20. 09:24 - válasz erre

OyiBeW <a href="http://jdqcsvjdiual.com/">jdqcsvjdiual</a>

EMPZrneZjBppm - 2011. augusztus 23. 16:31 - válasz erre

sS0wFy , [url=http://ekgggwqhdvaj.com/]ekgggwqhdvaj[/url], [link=http://rgatqxeofzth.com/]rgatqxeofzth[/link], http://nwqsiwtmgbmv.com/

Új hozzászólás írása

Tölts ki minden mezőt! E-mail címed nem jelenik meg az oldalon és nem adjuk ki harmadik fél számára. A webcímek automatikusan linkké konvertálódnak!

Név:
E-mail cím:
Hozzászólás:
5 + 4 =   (Írd be a két szám összegét, hogy biztosan tudjuk, nem robot vagy!)
 Hozzászólás elküldése



A vélhetően nem valós e-mail címmel érkező hozzászólásokat előfordulhat, hogy töröljük. Egyes felhasználóknak saját képük is van a nevük előtt, ők Gravatart használnak. Ha nem tudod mi ez, de te is szeretnél, itt olvashatsz róla.
 Kapcsolódó cikkek
 Új hozzászólások
 A hét linkje
 Fórum legfrissebb
 Friss szoftverek
 Apróhirdető
 Partnereink
© 2004-2008. jox.hu informatikai magazin - Minden jog fenntarva.
Cikkeink átvétele kizárólag előzetes egyeztetést követően lehetséges.
Hirdetési ajánlat | Impresszum | Adatvédelem | Kapcsolat

emgmedia@emgmedia.hu | +36.20.2538602