|
Мужской портал. Форумы для мужчин - www.men.ru Самые важные, полезные и интересные темы для мужских дискуссий. Самые свежие подробности и самые жаркие споры.
|
Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
villy valo Гость
|
Добавлено: Сб, 17 Апр 2004 07:07:12 +0000 Заголовок сообщения: Новая дыра в Internet Explorer |
|
|
Одна из самых авторитетных в мире организаций, работающих в сфере компьютерной безопасности, - CERT сообщила о новой уязвимости в браузере Microsoft Internet Explorer. Новая дыра связана с механизмом междоменной безопасности (Cross Domain Security), дыры в котором Microsoft латает с завидным постоянством.
Дыра, о которой сообщает CERT связана с использованием протокола Microsoft InfoTech Storage (ITS), применяемого, в частности в файлах справки в формате .CHM. Из-за недоработок в модели междоменной безопасности возможна ситуация, когда скрипт, вызванный по протоколу ITS будет выполнен не в своей зоне безопасности, а в зоне локального компьютера. То есть, хакер может выполнить в системе произвольный код с правами текущего пользователя.
Для использования дыры злоумышленнику нужно создать особую веб-страницу, содержащую ссылки, использующие протокол ITS. При этом документ не обязательно должен иметь расширение CHM. Зловредную страницу можно разместить в интернете или прислать по электронной почте. Пока Microsoft не выпустила патча для указанной дыры. Решить проблему можно, отключив поддержку протокола ITS в реестре или же отказавшись от Internet Explorer в пользу другого браузера. В CERT также отмечают, что дыра уже используется хакерами. В частности, на данной уязвимости паразитирует троян Ibiza. |
|
Вернуться к началу |
|
|
|
|
Ты не можешь начинать темы Ты не можешь отвечать на сообщения Ты не можешь редактировать свои сообщения Ты не можешь удалять свои сообщения Ты не можешь голосовать в опросах
|
Powered by phpBB © 2001, 2005 phpBB Group
|