Оперативная поставка новостей Луганска и Луганской области, шахтерского края, расположенного в восточной части Украины - Донбассе (Донецком бассейне).
Главные рекомендуемые рубрики: новости города Луганска и всей луганской области, общественная жизнь областного центра, деловые и торговые отношения бизнеса и услуг. новости Украины, России и всего мира,
новости всемирной сети интернет, новости шоу-бизнеса и жизни знаменитостей, интересные новости общества, видео новости.
1
Главное средство массовой информации о самом главном в жизни края.
Луганские новости
Луганские новости:
10.07.2004 10:43
Обнаружены новые уязвимости в Internet Explorer и Mozilla / Firefox
В последней поправке Microsoft для браузера Internet Explorer есть недоработки, предоставляющие злоумышленникам еще один способ исполнять свои программы на компьютерах веб-серферов. В пятницу Microsoft выпустила исправление, закрывающее один из трех пробелов в защите браузера, которые в совокупности позволяли злоумышленникам проникнуть в компьютер. Однако в эти выходные была обнаружена еще одна лазейка, которую заплатка Microsoft не устраняет.
«Они предпочли решить только часть проблемы, — говорит студент-компьютерщик из Нидерландов Елмер Куперус, опубликовавший излечивающий код. — Остальное, вероятно, оставили на потом».
Это уже третий случай в течение месяца, когда Microsoft приходится играть в догонялки с хакерами, обнародовавшими информацию о пробелах в защите Internet Explorer. В начале июня Куперус нашел веб-сайт, который использовал две неизвестные ранее уязвимости и одну недавно исправленную для установки на компьютеры жертв adware-программы. А на прошлой неделе была обнаружена менее опасная уязвимость, которую Microsoft исправила в ранних версиях браузера — но в более поздних версиях она появилась вновь.
Microsoft признала последнюю проблему и пообещала выпустить новые поправки в ближайшее время.
«Компания работает над серией исправлений для Internet Explorer, которые выйдут в ближайшие недели и обеспечат заказчикам дополнительную защиту», — сказал CNET News.com представитель Microsoft. Кроме того, компания будет «продолжать изучать появляющиеся сообщения».
Последняя ошибка не является новостью — эксперты уже обсуждали эту проблему в январе, отмечает Куперус. Сначала ее посчитали незначительной, но это не так, потому что этот дефект можно использовать в сочетании с двумя другими, обнаруженными в начале июня. В совокупности все три пробела в защите обеспечивают простой доступ к Windows-компьютерам через браузер Internet Explorer.
«Большинство эксплойтов, которые встречаются сегодня, используют несколько уязвимостей, каждая из которых представляет собой дыру в какой-нибудь функции защиты Internet Explorer, — говорит Куперус. — По отдельности многие из этих проблем кажутся совершенно безвредными, но вместе они создают серьезный риск».
Как оригинальные, так и вновь обнаруженные дефекты относятся к библиотеке компонентов и средств поддержки сценариев ActiveX. Сначала был выявлен пробел в ADODB.Stream, а последняя ошибка кроется в компоненте Application.Shell.
Уязвимостей в IE становится так много, что некоторые эксперты рекомендуют перейти на альтернативные браузеры. Официальная организация при правительстве США Computer Emergency Response Team, ответственная за защиту от онлайновых угроз, в своих рекомендациях в качестве одного из шести пунктов тоже рекомендует администраторам по безопасности подумать о переходе на браузер не от Microsoft.
Microsoft советует пользователям наведываться за наиболее свежей информацией на свой сайт Protect Your PC.
Увы, но "серебряной пули" по-прежнему не существует. Использование url, начинающихся с "shell:", позволяет выполнить на клиентской машине произвольный код. К чести разработчиков стоит отметить, что патч уже доступен. Подобная схема работает только под XP. IE, в принципе, тоже запускает указанные таким образом приложения, но, по крайней мере, показывает перед этим диалог Open/Save.