 |
 | |||||||||
| ||||||||||
|
|
| |||||||||||||||||||
 |
|
SoftNewsСнова найдены критические дыры в Internet Explorer
12:42PM Saturday, Dec 6, 2003
Компьюлента. 27 ноября 2003 года, 19:45
На нынешней неделе появилась информация об обнаружении в браузере Internet Explorer пяти новых уязвимостей. Первым новые дыры в самом популярном в мире браузере обнаружил независимый китайский специалист по безопасности Лю Де Юй. В Microsoft пока не признают факт наличия уязвимостей официально, но изучают проблему. Несколько независимых фирм, например, датская Secunia, уже опубликовали свои комментарии и рекомендации по этим дырам. Эта компания охарактеризовала обнаруженные китайцем дыры как чрезвычайно опасные. Первая из дыр связана с ошибкой в работе функции перенаправления с использованием mhtml. Эта ошибка позволяет обойти проверку безопасности и предоставить скрипту на открытой в зоне интернета странице доступ к локальным файлам. Еще одну дыру в работе функции перенаправления можно использовать для загрузки на атакуемый компьютер произвольного файла и его исполнения в зоне безопасности "Мой компьютер". Для запуска на атакуемом компьютере произвольного кода можно использовать и другую уязвимость. Она тоже позволяет выполнить произвольный скрипт в зоне безопасности, соответствующей другому окну браузера, в том числе в зоне "Мой компьютер". Следующая дыра является вариацией уже ликвидированной уязвимости и позволяет хакеру отслеживать действия пользователя, и выполнять собственные задачи без ведома последнего. Наконец, последняя из уязвимостей связана с системой загрузки файлов Internet Explorer. Подсунув браузеру файл с расширением .htm и неверным значением поля Content-Type, злоумышленник может просмотреть содержимое кэша браузера на атакуемом компьютере. Все указанные дыры актуальны для Internet Explorer 6, но могут присутствовать и в более ранних версиях браузера. Ожидается, что обновления для Internet Explorer будут выпущены в составе ежемесячной порции патчей от Microsoft. Более ранний выпуск заплаток возможен только в случае широкого распротранения вредоносных программ, использующих новые дыры. |
Рассылки:
 Новости-почтой TV-Программа Гороскопы Job Offers Концерты Coupons Discounts Иммиграция Business News Анекдоты Многое другое... |
||||||||||||||||||||||||||||||
| |
| News Central Home | News Central Resources | Portal News Resources | Help | Login | |
 | |
|
|
||||
|
||||
 
|
© 2025 RussianAMERICA Holding All Rights Reserved • Contact |
|||
|
||||
