Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Критические уязвимости в браузере Internet Explorer последних версий

Критические уязвимости в браузере Internet Explorer последних версий

Среда, 13 октября 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Корпорация Microsoft опубликовала на своем сайте очередной бюллетень безопасности, в котором описываются несколько критически опасных дыр в браузере Internet Explorer последних версий.

Первая уязвимость позволяет выполнить произвольный код на атакуемой системе. Для реализации нападения злоумышленнику необходимо вынудить жертву просмотреть сформированную особым образом веб-страницу, обработка которой приведет к повреждению информации в так называемой "куче" (область памяти, выделяемая программе для динамически размещаемых структур данных). Хакеры также могут захватить полный контроль над удаленной машиной через брешь в модуле Inseng.dll.

Еще одна ошибка, проявляющаяся при обработке операций Drag and Drop, обеспечивает возможность записи произвольных файлов на целевую систему через вредоносную онлайновую страницу или электронное сообщение. Похожая уязвимость возникает в процессе обработки сценариев в тэгах изображений и может приводить к выполнению произвольного кода на удаленном компьютере. Эта дыра была обнаружена вскоре после выпуска второго сервис-пака для Windows XP и наделала немало шума, поскольку и в новейшем сервис-паке.

Наконец, софтверный гигант заделал дыру в Internet Explorer, обеспечивающую возможность проведения XSS-атак (Cross-Site Scripting), две уязвимости, посредством которых можно подменить URL в адресной строке браузера, а также ошибку в системе кэширования защищенных веб-сайтов. Как сообщается в бюллетене безопасности MS04-038, дыры присутствуют в браузерах Internet Explorer версий 5.01, 5.0 и 6.0.

Заплатки выпущены в виде кумулятивных патчей для разных версий браузера, в том числе для Internet Explorer 6 из Windows XP Service Pack 2, которая на сегодняшний день, по заявлениям Microsoft, является самой безопасной. Дополнительную информацию и патчи можно найти здесь.

Следует также довавить, что буквально на днях компания GreyMagic Software сообщила об обнаружении дыры в IE, при помощи которой атакующий получить доступ к конфиденциальным XML-документам. Эта брешь, похоже, пока так и осталась незаделанной.


Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 457
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
МТС подарит бесплатный мобильный интернет за просмотр рекламы |
18: 20
«Без высокого удержания пользователей ваш продукт напоминает дырявое ведро» — Выдержки из «Настольной книги продуктового аналитика» |
18: 20
Перо Samsung S Pen стилизовано под классический простой карандаш Staedtler Noris |
18: 00
Конец света от удара астероида: как это будет на самом деле |
18: 00
МТС предложит бесплатный мобильный интернет в обмен на просмотр рекламы |
16: 40
10 концепт-каров, которые нас удивили |
13: 20
Проектом netcode.io предложены средства для использования UDP в web-приложениях |
13: 20
Включенные смартфоны Samsung Galaxy S8 и S8+ стали героями нового ролика |
13: 00
Digital за неделю: новости в сфере рекламы и маркетинга |
12: 20
Холдинг Fort Group продал контроль над «Деловым Петербургом» главному редактору газеты |
12: 00
Новым президентом "Ростелекома" станет Михаил Осеевский |
12: 00
Больше всего пользователей смартфонов в Москве среди абонентов МТС |
12: 00
Онлайн-кинотеатры заработали на билетах |
12: 00
Российские генетики изучили работу генов космических мух |
12: 00
Названы системные требования Mass Effect: Andromeda |
11: 40
Spider-Man должна стать лучшей игрой про Человека-Паука |
11: 40
Suda51 рассказал, каким он видит свою игру про Марио |
11: 00
Коллайдер NICA запустят в 2020 году |
11: 00
Младшие Ryzen от AMD появятся во втором квартале 2017 года |
10: 40
Новая Nokia 3310: возвращение легенды не оправдало надежд |
10: 40
JCB Dieselmax: как производитель тракторов ставил рекорд скорости |
07: 00
"Большая четверка" сильнее московских морозов |
07: 00
Mail.Ru Group показала рост |
07: 00
"ВымпелКом" заинтересовался MVNE |
07: 00
"Сотка высоток" поймала свой "МИГ" |
18: 20
Вслед за S8+ в Сети появились характеристики Galaxy S8 |
18: 00
5 бесплатных приложений, которые скоро станут платными |
17: 40
Новые возможности обеспечения узнаваемости бренда |
17: 40
Скидки на 4G-смартфоны Xiaomi с бесплатной доставкой |
17: 40
Apple iPhone 8: новые подробности |
17: 00
Выход 10,5-дюймового iPad отложен до мая или июня |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Декабрь 2004: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31