Спецпроекты

Internet Explorer: обнаружена критическая уязвимость

Безопасность Интеграция Бизнес-приложения
Специалисты по компьютерной безопасности обнаружили очередную критическую уязвимость в браузере Internet Explorer. Способов устранения ошибки пока нет. Эксперты по информационной безопасности обнаружили критическую уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю выполнить произвольные команды на целевой системе.

Повреждение памяти возможно при обработке HTML-страницы, содержащей специально сформированные вызовы JavaScript "window()" объектов и onload-событий. Удаленный пользователь может с помощью специально сформированной веб-страницы получить полный контроль над системой жертвы.

Уязвим Microsoft Internet Explorer 5.5, 6.0. Для использования уязвимости есть эксплойт. В настоящее время, по словам специалистов Securitylab, способов устранения уязвимости не существует.

Стоит отметить, что критические ошибки в Internet Explorer обнаруживаются с незавидной для Microsoft периодичностью. В частности, в конце октября эксперты по информационной безопасности обнаружили уязвимость в этом браузере c установленным J2SE Runtime Environment. Ошибка позволяет удаленному пользователю вызвать отказ в обслуживании. "Дыре" присвоен рейтинг опасности "средняя". Уязвим Microsoft Internet Explorer 6.0. Для использования уязвимости есть эксплойт.

В начале октября 2005 года специалисты нашли уязвимость в браузерах Internet Explorer 5.01 Service Pack 4, Internet Explorer 5.5 Service Pack 2 и Internet Explorer 6.Баг позволяет удаленному пользователю выполнить произвольный код на целевой системе.



Взгляд месяца

Государство должно получать данные напрямую из информсистем компаний

Савва Шипов

Замминистра Минэкономразвития

Профиль месяца

Нужно ли локализовывать иностранное ПО

Александр Шохин

президент Российского союза промышленников и предпринимателей