Русский Лос-Анжелес. Russian Los Angeles
Портал русскоязычных жителей Лос-Анжелесa. Russian Los Angeles community.
Руссике артисты на Американской сцене Русские концерты на Американской сцене
Home
Home Русский Лос-Анжелес. Russian Los Angeles - russian-speaking community website In English
News
Events
Yellow Pages
Classifieds
Forum
Chat
Dating
TV/Video
Horoscopes
Home » News Central
NEWS CENTRAL >> Hi-Tech
 News Central
В мире
  Политика
  Разное
Бизнес
  Деньги
Общество
  Мода
  Религия
  Светская жизнь
  Шоу Бизнес
  Пикантные новости
  Животные
  Криминал
Спорт
Искусство
  Кино
  Музыка
Авто
Hi-Tech
  Интернет
  Hardware
  SoftNews
Здоровье
Путешествия
Вокруг света
USA
Россия
  
Ресурсы
  Самые последние
  Самые читаемые
Архив
 Другие ресурсы
Все Ресурсы

Рассылки
Газеты
Журналы
ТВ - Online
Радио

Юмор
  Анекдоты
  Игры
  Этикетки
  
Открытки
  Поздравь друга
  
Программа TV
Кино
  Новости кино
  Кинообзоры
  
Музыка
  Радио в internet
  Russian Top
  
Спорт
Web Обзоры Exler.ru
  
Читальный зал
ЭКСпромт - статьи для чайников
Компьютерные игры
Finance News
Автообзоры
Russian America Journal Digest
 Смотрите также
Yellow Pages
Объявления
Чат
Форум
  последнее

Читальный зал
  Стихи
  Проза
  Кулинария

Едем в Америку!
  Иммиграция
  Визы
  Советы

Знакомства
Фотоальбомы
Top Rating
  America TOP
  
Последние новости со всего мира.
 

Hi-Tech

Очередная порция уязвимостей в Internet Explorer и Windows
6:04PM Thursday, Nov 21, 2002
Компьюлента. 21 ноября 2002 года, 18:04

20 ноября корпорация Microsoft выпустила два новых бюллетеня с описанием уязвимых мест в браузере Internet Explorer и операционных системах семейства Windows. В бюллетене за номером MS02-066 описываются сразу шесть дыр в браузерах Internet Explorer 5.01, 5.5 и 6.0. Кроме этого, была обнаружена критическая дыра в Microsoft Data Access Components - модуле доступа к данным операционных систем Windows 98, Me и 2000 с браузерами Internet Explorer версий от 5.01 до 6.0.

Первое из уязвимых мест в Internet Explorer связано с неправильной обработкой графических файлов в формате .png (Portable Network Graphics). В случае, если графический файл, содержащий неправильную информацию о размере картинки, попадает в браузер, то возникает ошибка переполнения буфера, вызывающая "падение" браузера. Кроме собственно Internet Explorer, могут аварийно завершаться и другие программы, включая приложения пакета MS Office и Microsoft Index Server.

Вторая уязвимость связана с возможностью получения доступа к папке временных файлов интернета (Temporary Internet Files). Узнать точное местоположение этой папки, которая в целях безопасности скрывается системой, можно, использовав особым образом сформированный html-тэг object. Обычно Internet Explorer осуществляет проверку безопасности страниц с таким тэгом, но оказалось, что существует способ обойти эту проверку. Это позволяет хакеру получить информацию о пользователе и компьютере, почерпнув ее, к примеру, из файлов cookie.

Следующая уязвимость связана с недостатками метода, по которому Internet Explorer обрабатывает коды символов в URL. Чтобы использовать уязвимость, хакер должен заманить пользователя на свою веб-страницу, а затем заставить его перейти на другой сайт по ссылке, содержащей определенный набор символьных кодов. В результате, хакер сможет проследить ход пользовательской сессии со вторым сайтом и, возможно, похитить его персональные данные.

Следующие три уязвимости: Cross Domain Verification via Cached Methods, Frames Cross Site Scripting и Improper Cross Domain Security Validation with Frames, являются самостоятельными дырами, но несут в себе одну и ту же угрозу. Все они связаны с ошибками в реализации проверки безопасности при переходе из одного домена в другой. В результате, разместив на веб-странице или в электронном письме в формате HTML особым образом сформированную ссылку, хакер получает возможность запускать любые программы, уже имеющиеся на диске пользователя. Некоторые специалисты по безопасности даже сообщили о появлении в интернете ссылок, вызывающих форматирование диска.

Поэтому многие не согласились с тем, что Microsoft присвоила всем новым дырам рейтинг не выше Important (важный), в то время как на практике опасность является критической. В частности, один из первооткрывателей уязвимостей, Андреас Сэндблэд, полагает, что последняя заплатка от Microsoft не является достаточно надежной защитой от атак. Впрочем, он не призывает пользователей IE отказываться от установки патча, который можно обнаружить здесь.

Следующий бюллетень MS02-065 повествует об уязвимости в MDAC (Microsoft Data Access Components) - компоненте, обеспечивающем доступ к базам данных операционных систем Windows Me и 2000, браузеров Internet Explorer 5.01, 5.5 и 6.0, а также серверных продуктов Microsoft. Уязвимость связана с неправильной работой функции RDS Data Stub, входящей в состав модуль доступа к удаленным службам обработки данных (RDS).

Если использовать в качестве аргумента RDS Data Stub особым образом сформированный http-запрос, то RDS Data Stub сработает неправильно и вызовет ошибку типа heap overrun. В результате, атакующий сможет захватить управление компьютером. Данная уязвимость имеется во всех версиях MDAC, за исключением самой последней, с порядковым номером 2.7. Продукты, использующие MDAC 2.7, в том числе и Windows XP, устойчивы к вышеописанной атаке. Пользователям систем с более ранними версиями MDAC настоятельно рекомендуется скачать заплатку, доступную здесь.

По материалам "Компьюленты"
« « Вернуться       Далее » »
Другие новости по теме
  • Опубликован рейтинг самых быстрых суперкомпьютеров в мире
  • Новый КПК Sony Clie NX70V под управлением Palm OS 5.0.
  • Konica Revio C2.

    Далее » »   Digest | Архив »    
Смотрите также: Hi-Tech, Интернет, Hardware, SoftNews
 
Читайте также:

Вышла новая версия браузера Mozilla

Ещё один российский ПК с процессором Pentium 4 3,06 ГГц

Новое средство защиты от спама от Cloudmark

Онлайновый музыкальный сервис от Universal Music

Американские учёные создают первую искусственную бактерию

46-дюймовая TFT LCD-панель для телевизоров высокой четкости


Ноутбуки Sharp на основе мобильного процессора AMD Athlon

Создана программа, измеряющая КПД веб-страниц

Готовится продолжение игры Return To Castle Wolfenstein

По данным ООН, количество пользователей интернета в мире растет

DVD-RW приводы Sony не работают с no-name-дисками

Motorola готовит замену традиционной flash-памяти

Новая американская ракета "Дельта-IV" успешно вывела на орбиту спутник связи

Привод DVD-RW от Philips с 4-скоростной записью

DVD6C начнет выдавать лицензии на новые DVD-технологии c января 2003 года

ATI начинает поставки видеокарты All-in-Wonder 9700 Pro

NTT DoCoMo выпускает мобильный видеотелефон с возможностью макросъемки

Процессоры AMD на ядре Barton будут оснащены системной шиной 400 МГц

Sigma предлагает референсный дизайн для цифровых MPEG4-видеомагнитофонов

Разработчики IBM будут консультировать клиентов компании

Ассоциации Infosan исполняется год



Рассылки:
  Новости-почтой
  TV-Программа
  Гороскопы
  Job Offers
  Концерты
  Coupons
  Discounts
  Иммиграция
  Business News
  Анекдоты
Многое другое...

News Central Home | News Central Resources | Portal News Resources | Help | Login
Terms of Service | Privacy Policy | Advertise | Web Hosting | Contact | Site Map | Site Map (rus)
Rambler's Top100   Рейтинг@Mail.ru Russian America Top
© 2019 RussianAMERICA Holding
All Rights Reserved • Contact