Programinės įrangos gigantas jau išleido pataisą šiai labai pavojingai saugumo spragai. “Netscape” atstovai pataria vartotojams įdiegti 6.2 arba 6.2.1 interneto naršyklių versijas (kuriose yra atnaujintas “Sun JVM” priedas (plug-in)) - jos jau apsaugotos nuo šio potencialaus pavojaus.
Dėl šio pažeidžiamumo galima vykdyti įvairaus pobūdžio “įterptines” (man-in-the-middle) atakas; įsilaužėlis taip pat gali pavogti prisijungimo sesijų informaciją (prisijungimo vardus, slaptažodžius), nesiunčiamą koduotu SSL metodu. Jeigu duomenys siunčiami apsaugoti SSL, tai svarbi informacija “hackeriams” į rankas nepaklius, teigia “Microsoft”.
Sistema yra pažeidžiama tik tuo atveju, kai “Internet Explorer” jungiasi per “proxy” tarnybinę stotį. Tai apriboja potencialių “aukų” skaičių tarp namų vartotojų, tačiau visiškai nedžiugina verslo atstovų, kur naršymas per “proxy” tarnybines stotis yra labai dažnai naudojamas.
www.DELFI.lt
Prisijungti prie diskusijos
Rodyti diskusiją