|
Поделиться
Поделиться
Microsoft выпустила патч, устраняющий бреши в защите Internet Explorer
Выпущенный патч для Internet Explorer ликвидирует обнаруженные пробелы в защите и обновляет систему безопасности браузера.Найденные дефекты в защите относятся к функциям Scriptlet Rendering, Frame Domain Verification, Browser Print Template и File Upload via Form. Они могли позволить постороннему пользователю запустить управляющие элементы ActiveX, просматривать или изымать чужие файлы.
Наиболее серьезная ошибка была выявлена в функции Browser Print Template. Она позволяла оператору web-узла запускать управляющие элементы ActiveX на компьютере пользователя с помощью шаблона для печати (в версии IE 5.5 он позволяет проводить предварительный просмотр). В зависимости от того, какие управляющие элементы ActiveX установлены на ПК пользователя, хакер мог бы добавлять, изменять, совместно использовать и даже удалять файлы.
Компания Microsoft рекомендует загрузить этот патч всем пользователям Internet Explorer версии 5.01 и выше. Для установки патча необходима инсталляция Service Pack (SP1).
Короткая ссылка
