Microsoft mal chyby v knižnici, zraniteľné zrejme množstvo ActiveX komponentov
Diskusia k článku: Microsoft mal chyby v knižnici, zraniteľné zrejme množstvo ActiveX komponentov
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Aktualizacie
Od: Pain
|
Pridané:
2009-07-30 17:54:29
Zraniteľnosť CVE-2009-2493...Útočník môže pomocou chyby spustiť napríklad na PC inštalované ale tzv. killbitom zakázané ActiveX komponenty...
Spoločnosť Microsoft ... oznámila, že bude u zistených zraniteľných používaných ActiveX komponentov bez aktívnej podpory nastavovať automatickými aktualizáciami tzv. killbit...
Utocnik moze spustit aj killbitom zakazane komponenty, ale Microsoft ide nastavovat killbity na komponenty pouzivane v IE ...Neviem ako si to predstavuju, lebo ak to nezablokuju naraz vsetko jednou aktualizaciu, je tu riziko ze sa medzi jednotlivimi aktualizaciami navstivi podvrhnuta stranka, a utocnik si tie uz nastavene killbity zas zmeni spat a je po aktualizacii...
|