Keresés

Hírek

Hírarchívum

Partnerek

Termékmonitor

Adatfeldolgozási tanácsadás, és revízió Adathozzáférés elleni védelem Adatkisugárzás elleni védelem Beszéd -, és jeltitkosító eszközök Biztonsági szoftverfejlesztés Dokumentum - megsemmisítő készülékek Lehallgatás elleni eszközök Villámvédelem

Audió és videó kaputelefonok Azonosító eszközök Behatolásjelzők (9) Beléptető rendszerek (2) CCTV biztonsági rendszerek (35) Inteligens épület felügyeleti rendszerek (2) Kapcsolóórák, őrjárat ellenőrző rendszerek Kapu és ajtónyitás vezérlő rendszerek Kártyakészítő eszközök Kül- és beltéri figyelőrendszerek (42) Kültéri objektumőrző rendszerek (8) Lakásriasztók (12) Riasztóközpontok (9) Robbanóanyag - keresők Személy és csomagvizsgáló eszközök (3) Személyi riasztó, segélyhívó eszközök, pánikkapcsolók (1) Távfelügyeleti rendszerek (11) Áruvédelmi rendszerek (1)

Autóriasztók GPS rendszerek Gépjármű távfelügyeleti rendszerek, elfogó szolgálattal Gépjárművek biztonsági átalakítása Gépjármü azonosító rendszerek, eredetvizsgálat

GSM/GPRS kommunikációtechnika Híradástechnikai kiegészítők Kárhely rádiók Személyi hívó URH – rádiókészülékek

Bankbiztonsági mechanikus eszközök Biztonsági zárak Biztonsági nyílászárók Forgalomkorlátozó eszközök Határoló elemek Értéktárolók

Biztonságvédelmi szolgáltatások Élőerős szolgáltatások

Oltás technika Tűzjelző központok (4) Tűzérzékelés (1)

biometrikus mágneskártyás (2) számkódos

Kamerák (39) multiplikálók rögzítők (3) vezérlők

GPRS alapú rendszerek rádiós telefonos (11)

bankjegyvizsgálók pénzszállító táskák átadóablakok

hevederzárak lakatok láncok reteszek vasalások ólomzárak

ajtók biztonsági üvegek fóliák redőnyök szelepek

gátak keresztek reteszek sorompók

drótok hálók kapuk kerítések rácsok

fegyvertárolók kazetták páncélszekrények trezorok

Biztonságtechnikai felülvizsgálat Biztonságvédelmi rendszerek tervezése, szervezése Biztonági képzés, továbbképzés, tréningek Biztosítók, biztosítások Kiadók, publikációk Átvilágítás, tanácsadás Őrszolgálati tervek készítése

Magánnyomozás Objektumőrzés Pénz és értékszállítás Pénz és értékőrzés Rendezvénybiztosítás Személyvédelem

Hírarchívum

Súlyos hiba az Internet Explorerben

A sérülékenység általános cross-site scripting, azaz XSS-hiba, amelyet a támadó arra használhat fel, hogy áthágja azt az alapvető tiltást (same-origin policy), mely szerint egy adott oldal nem férhet hozzá, nem módosíthatja egy másik oldal sütijeit vagy egyéb tartalmait.

A napokban demonstrációként a Deusen nevű csoport elkészített egy mintatámadást (proof-of-concept exploit), ahol a Daily Mail weboldalába sikerült a „Hacked by Deusen” szavakat beszúrni. De természetesen a másik módszer is működik: a sütik segítségével az adott oldalt meglátogatók azonosítóját és jelszavát is el lehet lopni.

A Microsoft szóvivője közölte, hogy egyelőre nem tudnak arról, hogy a hibát rossz szándékúak kihasználták volna, és már dolgoznak a javításon. Arra is felhívták a figyelmet, hogy az eredményes támadáshoz a felhasználót először egy adathalász oldalra kell csábítani. Ezek elkerülését segítheti az újabb böngészőváltozatokban már alapértelmezetten bekapcsolt SmartScreen szűrő, de emellett elengedhetetlen a felhasználói óvatosság is az ismeretlen linkek és weboldalak esetében.

forrás: index.hu

2015.02.05 15:05:15

Vissza