Megkerülő megoldások a Microsofttól
Nehéz lenne azt állítani, hogy a legintelligensebb megoldást választotta a Microsoft a 'phising' néven ismert trükk ellen, melynek lényege, hogy a felhasználói név és jelszó páros URL-ben elhelyezhetőségét lehetővé tevő szolgáltatást és egy apró, de végzetes IE-hibát rosszindulatú egyének jóhiszemű felahsználók átverésére használnak.
Mit ajánl ez ellen e Micrososft? 'The most effective step that you can take to help protect yourself from malicious hyperlinks is not to click them.' Azaz ne klikkeljünk a rosszindulatú linkekre. Feltéve, hogy meg tudjuk különböztetni a nem rosszindulatúaktól... A legújabb biztonsági javítás pedig az IE hiba javítása helyett egy szolgáltatást tilt le az Internet Explorerben a hiba elkerülésére.
Úgy tűnik, hogy a Microsoftnak a tényleges hiba kijavításánál kényelmesebb volt a felhasználói név és jelszó közvetlen HTTP(S) URL-ekben történő használatának letiltását választani, így egy erre irányuló biztonsági javítást adtak ki. A böngésző kifejlesztői így ismét a szabványokkal szemben haladnak, hiszen egy olyan szolgáltatást vonnak ki a forgalomból, ami 1994 óta az internet sajátja.
■ Mit ajánl ez ellen e Micrososft? 'The most effective step that you can take to help protect yourself from malicious hyperlinks is not to click them.' Azaz ne klikkeljünk a rosszindulatú linkekre. Feltéve, hogy meg tudjuk különböztetni a nem rosszindulatúaktól... A legújabb biztonsági javítás pedig az IE hiba javítása helyett egy szolgáltatást tilt le az Internet Explorerben a hiba elkerülésére.
Úgy tűnik, hogy a Microsoftnak a tényleges hiba kijavításánál kényelmesebb volt a felhasználói név és jelszó közvetlen HTTP(S) URL-ekben történő használatának letiltását választani, így egy erre irányuló biztonsági javítást adtak ki. A böngésző kifejlesztői így ismét a szabványokkal szemben haladnak, hiszen egy olyan szolgáltatást vonnak ki a forgalomból, ami 1994 óta az internet sajátja.
Re: Megkerülő megoldások a Microsofttól
Radasul a kiadott patch bugos :))))
Felho