Луганск.info - луганский информационно-развлекательный портал
.
Луганские новости
Луганские новости:

10.07.2004 10:43
Обнаружены новые уязвимости в Internet Explorer и Mozilla / Firefox

"NBSP"

В последней поправке Microsoft для браузера Internet Explorer есть недоработки, предоставляющие злоумышленникам еще один способ исполнять свои программы на компьютерах веб-серферов. В пятницу Microsoft выпустила исправление, закрывающее один из трех пробелов в защите браузера, которые в совокупности позволяли злоумышленникам проникнуть в компьютер. Однако в эти выходные была обнаружена еще одна лазейка, которую заплатка Microsoft не устраняет.
«Они предпочли решить только часть проблемы, — говорит студент-компьютерщик из Нидерландов Елмер Куперус, опубликовавший излечивающий код. — Остальное, вероятно, оставили на потом».

Это уже третий случай в течение месяца, когда Microsoft приходится играть в догонялки с хакерами, обнародовавшими информацию о пробелах в защите Internet Explorer. В начале июня Куперус нашел веб-сайт, который использовал две неизвестные ранее уязвимости и одну недавно исправленную для установки на компьютеры жертв adware-программы. А на прошлой неделе была обнаружена менее опасная уязвимость, которую Microsoft исправила в ранних версиях браузера — но в более поздних версиях она появилась вновь.

Microsoft признала последнюю проблему и пообещала выпустить новые поправки в ближайшее время.
«Компания работает над серией исправлений для Internet Explorer, которые выйдут в ближайшие недели и обеспечат заказчикам дополнительную защиту», — сказал CNET News.com представитель Microsoft. Кроме того, компания будет «продолжать изучать появляющиеся сообщения».

Последняя ошибка не является новостью — эксперты уже обсуждали эту проблему в январе, отмечает Куперус. Сначала ее посчитали незначительной, но это не так, потому что этот дефект можно использовать в сочетании с двумя другими, обнаруженными в начале июня. В совокупности все три пробела в защите обеспечивают простой доступ к Windows-компьютерам через браузер Internet Explorer.

«Большинство эксплойтов, которые встречаются сегодня, используют несколько уязвимостей, каждая из которых представляет собой дыру в какой-нибудь функции защиты Internet Explorer, — говорит Куперус. — По отдельности многие из этих проблем кажутся совершенно безвредными, но вместе они создают серьезный риск».
Как оригинальные, так и вновь обнаруженные дефекты относятся к библиотеке компонентов и средств поддержки сценариев ActiveX. Сначала был выявлен пробел в ADODB.Stream, а последняя ошибка кроется в компоненте Application.Shell.

Уязвимостей в IE становится так много, что некоторые эксперты рекомендуют перейти на альтернативные браузеры. Официальная организация при правительстве США Computer Emergency Response Team, ответственная за защиту от онлайновых угроз, в своих рекомендациях в качестве одного из шести пунктов тоже рекомендует администраторам по безопасности подумать о переходе на браузер не от Microsoft.

Microsoft советует пользователям наведываться за наиболее свежей информацией на свой сайт Protect Your PC.

"BugTraq"

Увы, но "серебряной пули" по-прежнему не существует. Использование url, начинающихся с "shell:", позволяет выполнить на клиентской машине произвольный код. К чести разработчиков стоит отметить, что патч уже доступен. Подобная схема работает только под XP. IE, в принципе, тоже запускает указанные таким образом приложения, но, по крайней мере, показывает перед этим диалог Open/Save.

Комментарии | Подписаться

Любовный гороскоп на 2018 год - год Собаки >>>

Луганские новости:
  • Донбасс: Глазами Путина
  • Почти идеальный ллан США по Донбассу
  • Javelin усилят позиции Киева на переговорах по Донбассу
  • Совбез ООН может принять вариант РФ по миротворцам и фактически узаконить ЛНР-ДНР
  • Россия намерена узаконить оккупацию Донбасса
  • Применит ли Украина боевую авиацию в Донбассе
  • В Донбассе говорят о массовой резне
  • Полезные идиоты для Донбасса
  • Германия хочет восстанавливать Донбасс
  • Волкер рассказал о разрешении конфликта в Донбассе

  • Новости Украины и мира:

    Что будет с биткоином и другими криптовалютами
    Активность Солнца резко падает
    Россия отрабатывает запуск крылатых ракет по Украине
    Видеоигры и соцсети — наркотик?
    В космосе нашли признаки жизни
    В Украине хотят легализовать криптовалюту
    Все идет к кризису доллара?
    Биткоин - самый большой пузырь в истории
    Что происходит с мировой экономикой: Храните наличные и готовьтесь к худшему
    Биткоин обвалился



    [Главная] [Луганск] [Украина] [Шоу-бизнес] [Общество] [Интернет] [Фотогалереи [Поиск]
    WWW.LUGANSK.INFO
     


    Rambler's Top100

     Контакты

    2002-2017 Луганск.info

    Луганск, Украина