Еженедельник Свет в Интернет

Главная

Новости

Статьи и обзоры
  Горожанин
  Обнинск в Internet
  Web Design
  Hardware
  Software
  Безопасность
  Серфинг
  Игродром
  Relax
  Технологии
  Web-обзор
  Интернет-ликбез
  Опросник
  УП-Технологии
  ART.net

Ссылки

Архив

О нас

Контакты

Форумы


Основатель:
К.Николаенко

Главный Редактор:
С.Коротков

Web Design:
Neutron

Наш спонсор






Порт POPULAR.RU
POPULAR.RU RegionalBanner Network.






Океан


НПП Метра - промышленные электронные автомобильные вагонные весы
Goldy Interior - салон офисной мебели: кабинеты руководителей, мебель для персонала

27.11.2003 - Снова найдены критические дыры в Internet Explorer

На нынешней неделе появилась информация об обнаружении в браузере Internet Explorer пяти новых уязвимостей.
Первым новые дыры в самом популярном в мире браузере обнаружил независимый китайский специалист по безопасности Лю Де Юй. В Microsoft пока не признают факт наличия уязвимостей официально, но изучают проблему. Несколько независимых фирм, например, датская Secunia, уже опубликовали свои комментарии и рекомендации по этим дырам. Эта компания охарактеризовала обнаруженные китайцем дыры как чрезвычайно опасные.
Первая из дыр связана с ошибкой в работе функции перенаправления с использованием mhtml. Эта ошибка позволяет обойти проверку безопасности и предоставить скрипту на открытой в зоне интернета странице доступ к локальным файлам. Еще одну дыру в работе функции перенаправления можно использовать для загрузки на атакуемый компьютер произвольного файла и его исполнения в зоне безопасности "Мой компьютер". Для запуска на атакуемом компьютере произвольного кода можно использовать и другую уязвимость. Она тоже позволяет выполнить произвольный скрипт в зоне безопасности, соответствующей другому окну браузера, в том числе в зоне "Мой компьютер".
Следующая дыра является вариацией уже ликвидированной уязвимости и позволяет хакеру отслеживать действия пользователя, и выполнять собственные задачи без ведома последнего.
Наконец, последняя из уязвимостей связана с системой загрузки файлов Internet Explorer. Подсунув браузеру файл с расширением .htm и неверным значением поля Content-Type, злоумышленник может просмотреть содержимое кэша браузера на атакуемом компьютере.
Все указанные дыры актуальны для Internet Explorer 6, но могут присутствовать и в более ранних версиях браузера. Ожидается, что обновления для Internet Explorer будут выпущены в составе ежемесячной порции патчей от Microsoft. Более ранний выпуск заплаток возможен только в случае широкого распротранения вредоносных программ, использующих новые дыры.



Новость от: dwarf | Источник: compulenta.RU | Последние Новости...
Copyright © Свет в Internet   Designed by Свет в Internet