Разделы

|

Обнаружена очередная дыра в системе безопасности IE

Georgi Guninski из Болгарии обнаружил очередную дыру в системе безопасности Internet Explorer. Она проявляется при выполнении команды NavigateAndFind, которая приводит к поиску браузером Web-сайта и выделении в нем определенной части текста. В большинстве случае эта команда работает корректно, но когда она выполняется во фрейме, то появляется возможность просмотреть с удаленного компьютера документы открытые в текущем окне браузера. Действие ошибки подробно описано на этом сайте . Microsoft подтвердил наличие ошибки, однако подчеркнул, что собственно доступа к файлам злоумышленник не получает, он может только просматривать их содержимое, а не изменять.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

СУБД для высоких нагрузок: почему крупнейшие компании страны выбирают Postgres Pro Enterprise

«Триколор» выпустит умные дом, кормушку и теплицу, работающие без интернета

Крупный ритейл переходит на российские платформы электронной коммерции

Федеральное казначейство покупает на полмиллиарда СХД, совместимые с Yadro

Как переехать в отечественный виртуальный офис без форс-мажоров

Российские тюремщики хотят за 470 миллионов разработать на СПО систему для хранения досье

MARKET.CNEWS

VPS

Подобрать виртуальный сервер

От 30 руб./месяц

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

IP-телефония

Подобрать тариф на IP-телефонию и виртуальную АТС

От 0.50 руб./месяц

DBaaS

Выбрать тариф на облачную базу данных

От 0.80 руб./месяц

Техника

На дачу и обратно: лучшие российские алкотестеры

Обзор смартфона HUAWEI nova 12i: внимание на камеру

Hisense Laser Mini Projector C1 — новый эталон домашнего кинотеатра

Показать еще

Наука

Стеклянные сферы, выпавшие в виде осадков в Хиросиме, схожи по составу с ранней Солнечной системой, а не с Землей

Российские ученые открыли удивительные грязевые вулканы на дне Байкала

Робот-медуза с электронным кардиостимулятором исследует океан и сообщает о находках
Показать еще
Российская неделя высоких технологий-2024. СВЯЗЬ-2024 Российская неделя высоких технологий-2024. СВЯЗЬ-2024