 |
 |
|||||||
|
|
|
|
|
|||||||||
| |
|||||||||||||
|
|
||||||||||||
|
|||||||||||||
|
|
|
|
||||||||||
|
|||||||||||||
|
||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
| ||||||||||||||||||||||||
|
|
|
|||||||||||
| |||||||||||||
|
|||||||||||||
|
Microsoft: немедленно залатайте IE!
2001-12-19 11:18:10
Microsoft выпустила секьюрити-пач, закрывающий дыры в защите веб-браузера, через которые хакеры могут красть пароли и обманом склонять пользователей к загрузке зараженных файлов.
Microsoft предлагает пользователям Internet Explorer версий 5.5 и 6.0 немедленно установить новый пач, выложенный в четверг на веб-сайт компании. Софтверный гигант, в последние месяцы залатавший множество дыр в защите своего ПО веб-браузера и веб-сервера, утверждает, что пач лечит все известные на сегодняшний день проблемы безопасности в двух версиях IE и закрывает три новые дыры. Microsoft узнала о них 19 ноября от Йоуко Пиннонена (Jouko Pynnonen) из финской компании Oy Online Solutions, специализирующейся на интернет-безопасности. 27 ноября Пиннонен сообщил, что он проинформировал компанию о еще более серьезных проблемах. 13 декабря Microsoft выпустила пач и выразила Пиннонену признательность в своем секьюрити-бюллетене. «Злоумышленник может выполнять на компьютере жертвы любую программу, что позволяет ему читать или удалять файлы (включая временные интернет-файлы и cookie-файлы), просматривать сетевой трафик, находить пароли, устанавливать троянских коней или вирусы», — утверждает Пиннонен. Одна проблема, касающаяся только IE 6.0, позволяет атакующему изменять информацию HTML, обманом заставляя IE открывать исполняемые файлы злоумышленника без ведома пользователя. Две другие проблемы относятся к IE 5.5 и 6.0. Первая представляет собой разновидность известной лазейки, через которую хакер может открыть два окна браузера: одно в собственном домене веб-сайта, а другое — в системе ничего не подозревающего пользователя. Благодаря этому хакер может извлекать информацию из локальной системы — читать любые файлы, которые позволено открывать в окне браузера, но не изменять их. Вторая проблема связана со способом отображения имен файлов в диалоговом окне «Загрузить файл». Хакер может подменить имя файла в диалоговом окне, когда пользователь пытается загрузить файл. Атакующий может обманом заставить пользователя загрузить фальшивые файлы якобы с надежного веб-сайта. Не установив пач, пользователи рискуют столкнуться с проблемами безопасности, которые до поры до времени не проявлялись. «Совсем не обязательно открывать вложение e-mail или что-то загружать, — говорит Пиннонен. — Пользователь-жертва может просто читать подброшенное злоумышленником электронное письмо или посещать фальшивый веб-сайт, не замечая ничего необычного». ZDNet Другие Новости в этой рубрике • Геймеру-профессионалу хватит и 21 клавиши• OpenPeak Simple Remote: универсальный пульт управления, телефон и плеер • Pioneer выпустила свой первый привод Blu-Ray • Новая бесшумная видеокарта от Gygabyte • Фонарик для уха освобождает руки • Bluetooth готова к спринтерскому рывку • AMD выпустила Duron 1 ГГц • Террористы внесли изменения в Windows XP • Искусственный интеллект готовится к вечеринкам • Момент истины распределенных вычислений • Вынесет ли IBM Regatta двоих? • Sun назначает дедлайн загрузки StarOffice • Филиппинская Digitel получила кредит $90 млн. для создания сети мобильной связи • Чипсет DDR от Via ускорит работу ноутбуков • У мобильных систем Pentium 4 будет горячее сердце • Новый чипсет для Pentium 4 подкрался незаметно • Microsoft подает клиентам Passport до четверга • США начинают глобальное наступление на компьютерное пиратство • Американские операторы мобильной связи активно сети в Новой Англии • Штаты зарятся на исходный код Microsoft | |
|
||||||||||||||||||||||||||||||||||||
|
|||||
|
|||||
|
|||||
|
|
 
|
|
|
|
