ГлавнаяНаукаВсе новости раздела
 

Microsoft залатал шесть дыр в IE, в том числе и русскую

Корреспондент.net, 12 февраля 2002, 19:57
0
8

В понедельник Microsoft выпустил пакет заплаток сразу для шести дыр в браузере Internet Explorer 5.01 и выше. Этот пакет (Cumulative Patch for Internet Explorer) появился на сайте Windows Update еще в прошлый четверг. Однако спустя пару часов он исчез - оказалось, что в самой программе, призванной исправлять ошибки, была обнаружена ошибка. В понедельник пакет снова появился на сайте Microsoft уже в исправленном виде.

Самая серьезная из дыр, заделанная с помощью Cumulative Patch, позволяла хакеру получать доступ к компьютеру пользователя, просто послав пользователю HTML-документ по почте или заманив его на соответствующий сайт. Дыра была обнаружена российскими специалистами из SECURITY.NNOV, которым Microsoft уже высказала официальную благодарность за обнаружение дыры.

Другие дыры позволяли хакеру читать определенные файлы на компьютере пользователя при условии, что известны их названия и путь к этим файлам, а также позволяли запускать на компьютере пользователя вредоносные скрипты и автоматически открывать вредоносные файлы.

Некоторые специалисты по безопасности уже отметили, что набор заплаток Cumulative Patch закрывает не все известные дыры, как утверждает Microsoft. В частности, не заделанной остается дыра, позволяющая красть файлы cookies с компьютера пользователя и с помощью них захватывать эккаунт данного пользователя в чате MSN Messenger. Дыра была обнаружена еще в начале января, передает Нетоскоп. В связи с этим специалисты в очередной раз высказали неудовольствие по поводу того, как медленно Microsoft реагирует на сообщения о дырах.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Корреспондент.net в cоцсетях