14 Июля 2004 16:07 14 Июл 2004 16:07 |

Поделиться

Microsoft не успевает латать "дыры"

Два из представленных вчера обновлений исправляют уязвимости, уровень опасности которых оценивается как "критический" – самый высокий, по классификации Microsoft. Такие «дыры» позволяют злоумышленнику использовать компьютер ни о чем не подозревающего пользователя для рассылки интернет-червей.

В то же время, компания Secunia сообщила о ряде новых уязвимостей в браузере Internet Explorer. Всем им присвоен статус "чрезвычайно критических". Использование данных уязвимостей позволяет злоумышленнику удалённо проникать на компьютеры жертв.

8 задач, чтобы перезапустить инженерную школу в России

импортонезависимость

Одна из обнаруженных уязвимостей позволяет перенаправлять функцию другой функции с аналогичным названием, в результате чего сайт, содержащий вредоносный код, может вызывать функции в обход нормальных ограничений по уровню безопасности. Также при посещении определённых сайтов возможно выполнение несанкционированных пользователем действий - использование функции drag'n'drop или переход по ссылке без ведома пользователя. Так, специалистами в области инфобезопасности было продемонстрировано самопроизвольное добавление ссылки на сайт в папку "Избранное". Кроме этого, были продемонстрированы случаи несанкционированного выполнения размещенного на сайтах кода при определённых действиях с браузером.

Данные проблемы присутствуют в версиях IE 5.01, 5.5 и 6, однако, по словам специалистов Secunia, могут быть и в более ранних версиях программы. Один из способов защититься от некоторых из этих проблем, предлагаемый компанией, – отключение функции Active Scripting. Также рекомендуется воздержаться от использования IE вообще – что, впрочем, не ново.

Поделиться

Подписаться на новости Короткая ссылка