Adatvédelmi frissítés, 2000. augusztus 16.
Ez a frissítés a Windows Millennium Edition rendszer kiadása óta megjelent Internet Explorer programok adatvédelmi réseit szünteti meg. A problémák ismertetése a Microsoft Security Bulletin webhely MS00-055-ös számú cikkében olvasható. A frissítés letöltésével megszüntetheti a „Parancsfájl-leképezés” és „Keretek tartományának ellenőrzése” elnevezésű, valamint számos más adatvédelmi rést az Internet Explorer programban.Az alábbi problémák szüntethetők meg:
- A „Parancsfájl-leképezés” nevű adatvédelmi rés. A parancsfájlokat meghívó ActiveX® vezérlő lényegében egy HTML-leképező program, azonban nem csak HTML, hanem bármilyen fájl leképezésére képes. Ez lehetővé teszi a webhelygazdák számára, hogy valótlan információkat adjanak meg egy parancsfájlról abból a célból, hogy egy Internet Explorer rendszerfájl ismert nevűként tartsa számon, majd a parancsfájlvezérlő segítségével leképezzék a fájlt. A parancsfájl így a helyi számítógépen futtatható, ami lehetővé teszi a helyi fájlrendszerben lévő fájlok olvasását.
- A „Keretek tartományának ellenőrzése” nevű adatvédelmi rés új változata. Ez az adatvédelmi rés két olyan szolgáltatásban található meg, amelyek nem biztosítják az egy ablakban lévő, de különböző tartományokból származó keretek megfelelő elválasztását. Az új változat egy további szolgáltatást érint, amelyben ugyanez a hiány található. A probléma kihasználásával a webhelygazda két keretet nyithat meg, egyet a webhely tartományában, egy másikat pedig a felhasználó helyi fájlrendszerében, ahonnét a webhelyre küldheti az adatokat.
A webhelygazda csak akkor képes az adatvédelmi rés kihasználására, ha tudja vagy kitalálja a megtekinteni kívánt fájlok nevét. Ha ez sikerül, akkor is csak azokat a fájltípusokat tekintheti meg, amelyek böngészőablakban megnyithatók, például .txt vagy .doc fájlokat, de .exe vagy .dat fájlokat nem. Ha a webhely olyan zónában található, amelyben az Active Scripting beállítás le van tiltva, egyik adatvédelmi rés sem használható ki.
A hibák részletesebb leírását a Microsoft Security Bulletin webhely MS00-055-ös számú cikkében találja meg. (A webhely angol nyelvű.)
Ez a frissítés a korábbi adatvédelmi közleményekben tárgyalt számos más hibát is kijavít. A frissítés konkrétan a Microsoft következő adatvédelmi közleményeiben ismertetett hibákat orvosolja: MS00-033, MS00-039, MS00-049 és csak az Internet Explorer 5.5 esetében MS00-042. (A webhely angol nyelvű.)
Rendszerkövetelmények
Ez a frissítés Windows Millenium Edition rendszerhez készült.
Használat
A telepítés befejezéséhez indítsa újra a számítógépet.
Ez az összetevő nem távolítható el.