Microsoft mal chyby v knižnici, zraniteľné zrejme množstvo ActiveX komponentov


Diskusia k článku: Microsoft mal chyby v knižnici, zraniteľné zrejme množstvo ActiveX komponentov

Prispievajte do diskusií ako prihlásený užívateľ.

Komentár, na ktorý odpovedáte:

Aktualizacie Od: Pain | Pridané: 2009-07-30 17:54:29 Zraniteľnosť CVE-2009-2493...Útočník môže pomocou chyby spustiť napríklad na PC inštalované ale tzv. killbitom zakázané ActiveX komponenty... Spoločnosť Microsoft ... oznámila, že bude u zistených zraniteľných používaných ActiveX komponentov bez aktívnej podpory nastavovať automatickými aktualizáciami tzv. killbit... Utocnik moze spustit aj killbitom zakazane komponenty, ale Microsoft ide nastavovat killbity na komponenty pouzivane v IE ...Neviem ako si to predstavuju, lebo ak to nezablokuju naraz vsetko jednou aktualizaciu, je tu riziko ze sa medzi jednotlivimi aktualizaciami navstivi podvrhnuta stranka, a utocnik si tie uz nastavene killbity zas zmeni spat a je po aktualizacii... Odpovedať

Meno:


Titulok:


Text:


Prihláste sa a povoľte si emailové notifikácie na odpovede na Váš príspevok.

Overovací text:



Pre overenie, že komentár sa nepridáva automatizovanými prostriedkami, prosím prepíšte text, ktorý vidíte na obrázku. Písmená musíte zadávať rovnako ako na obrázku veľké. Pokiaľ text neviete prečítať, kliknite prosím na tlačidlo "Obnoviť obrázok". V texte sa používajú iba znaky "BCDJKMPRSVWXY1234589".