Еженедельник Свет в Интернет

Главная

Новости

Статьи и обзоры
  Горожанин
  Обнинск в Internet
  Web Design
  Hardware
  Software
  Безопасность
  Серфинг
  Игродром
  Relax
  Технологии
  Web-обзор
  Интернет-ликбез
  Опросник
  УП-Технологии
  ART.net

Ссылки

Архив

О нас

Контакты

Форумы


Основатель:
К.Николаенко

Главный Редактор:
С.Коротков

Web Design:
Neutron

Наш спонсор






Порт POPULAR.RU
POPULAR.RU RegionalBanner Network.






Океан


НПП Метра - промышленные электронные автомобильные вагонные весы
Goldy Interior - салон офисной мебели: кабинеты руководителей, мебель для персонала

22.12.2003 - Неофициальный патч для Internet Explorer сам нуждается в патче

Датская компания Secunia сообщила об обнаружении опасной дыры в браузере Internet Explorer. Проблема, напомним, сводится к тому, что злоумышленник может отобразить в адресной или статусной строке браузера поддельный URL.
Таким образом, пользователь, думая, что находится на страничке, к примеру, какого-либо онлайнового магазина, на самом деле попадает на подставной сайт с точно таким же дизайном. А это, в свою очередь, может привести к разным неприятным последствиям, например, краже персональных данных или загрузке трояна под видом полезного файла.
Ситуация усугубляется еще и тем, что ошибку в Internet Explorer очень легко использовать - для этого достаточно лишь вынудить посетителя перейти по составленному определенным образом URL. Вместе с тем патча от Microsoft не стоит ожидать ранее января 2004 года, поскольку от выпуска заплаток в декабре софтверный гигант отказался.
Поэтому неудивительно, что сторонние разработчики попытались решить проблему своими силами. Например, на сайте Openwares.org не так давно появилось обновление (вместе с исходным кодом), якобы полностью устраняющее уязвимость в браузере. Однако, никакой пояснительной информации о том, как именно работает заплатка, опубликовано не было. Более того, независимые эксперты из Германии утверждают, что патч от Openwares.org сам содержит ошибку переполнения буфера и может быть использован для захвата контроля над удаленной машиной. В Openwares.org признали наличие проблемы и заявили, что работают над ее устранением.
Microsoft, между тем, рекомендует дождаться официального патча. А до этого времени защитить компьютер и персональную информацию можно путем настройки функций фильтрации URL брандмауэра или прокси-сервера.



Новость от: dwarf | Источник: compulenta.RU | Последние Новости...
Copyright © Свет в Internet   Designed by Свет в Internet