Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Критические уязвимости в браузере Internet Explorer последних версий

Критические уязвимости в браузере Internet Explorer последних версий

Среда, 13 октября 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Корпорация Microsoft опубликовала на своем сайте очередной бюллетень безопасности, в котором описываются несколько критически опасных дыр в браузере Internet Explorer последних версий.

Первая уязвимость позволяет выполнить произвольный код на атакуемой системе. Для реализации нападения злоумышленнику необходимо вынудить жертву просмотреть сформированную особым образом веб-страницу, обработка которой приведет к повреждению информации в так называемой "куче" (область памяти, выделяемая программе для динамически размещаемых структур данных). Хакеры также могут захватить полный контроль над удаленной машиной через брешь в модуле Inseng.dll.

Еще одна ошибка, проявляющаяся при обработке операций Drag and Drop, обеспечивает возможность записи произвольных файлов на целевую систему через вредоносную онлайновую страницу или электронное сообщение. Похожая уязвимость возникает в процессе обработки сценариев в тэгах изображений и может приводить к выполнению произвольного кода на удаленном компьютере. Эта дыра была обнаружена вскоре после выпуска второго сервис-пака для Windows XP и наделала немало шума, поскольку и в новейшем сервис-паке.

Наконец, софтверный гигант заделал дыру в Internet Explorer, обеспечивающую возможность проведения XSS-атак (Cross-Site Scripting), две уязвимости, посредством которых можно подменить URL в адресной строке браузера, а также ошибку в системе кэширования защищенных веб-сайтов. Как сообщается в бюллетене безопасности MS04-038, дыры присутствуют в браузерах Internet Explorer версий 5.01, 5.0 и 6.0.

Заплатки выпущены в виде кумулятивных патчей для разных версий браузера, в том числе для Internet Explorer 6 из Windows XP Service Pack 2, которая на сегодняшний день, по заявлениям Microsoft, является самой безопасной. Дополнительную информацию и патчи можно найти здесь.

Следует также довавить, что буквально на днях компания GreyMagic Software сообщила об обнаружении дыры в IE, при помощи которой атакующий получить доступ к конфиденциальным XML-документам. Эта брешь, похоже, пока так и осталась незаделанной.


Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 462
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Теперь 3D-принтеры могут работать и со стеклом |
18: 40
Элон Маск: соединить мозг с компьютером можно будет через 8 лет |
18: 00
Lexus NX стал ярче и адаптивнее |
18: 00
Запуск реактивных двигателей: залипательная подборка |
18: 00
В картах памяти Adata ISDD361 используется флэш-память SLC NAND |
17: 20
Что посмотреть на выходных #117: шпионская подборка |
16: 40
Баден-Баден и уведомления в Вебмастере |
16: 40
"Хоббиты" оказались братьями человека умелого |
16: 40
Электрическая стимуляция мозга улучшает память |
15: 20
Blackview BV7000 — упрощенная версия «неубиваемого» смартфона BV7000 Pro |
15: 00
Второе поколение 10-нм техпроцесса Samsung FinFET готово к производству |
14: 40
Tesla отзывает 53000 электромобилей из-за проблемы с тормозами |
14: 40
В сердце нашли встроенный "дефибриллятор" |
14: 40
Что будет, если пропустить звук через 10 мегафонов подряд? |
14: 20
MSI выпустила самые компактные версии видеокарты Radeon RX 550 |
14: 20
NXP Semiconductors продала акции китайского контрактного производителя полупроводниковой продукции ASMC |
14: 00
Новое "Большое мусорное пятно" в Северном Ледовитом океане |
14: 00
Как сделать электролобзик своими руками |
14: 00
В Китае на пешеходных переходах поставили турникеты |
14: 00
Госдума утвердила законопроект о переводе бюджетников на карты «Мир» |
13: 40
В следующем году Sharp выйдет на европейский рынок смартфонов |
13: 40
Красноватый оттенок дисплея Samsung Galaxy S8 планируют убрать при помощи прошивки |
13: 40
NIO ES8 — вместительный электромобиль из Поднебесной |
13: 40
Мобильное Облако Mail.Ru стало дружелюбнее к планшетам |
13: 40
Сотрудник Apple пожаловался на боль в глазах после прототипа очков дополненной реальности |
12: 40
Безрамочному смартфону Doogee Mix приписывают цену не более $200 |
12: 40
Стартовали международные продажи Samsung Galaxy S8 и S8+ |
12: 40
РЖД выпустило приложение для покупки билетов на iOS и Windows Mobile |
12: 40
В США насчитали более 85 млн владельцев iPhone возрастом не младше 13 лет |
12: 40
Ассортимент Gigabyte пополнился двумя картами Radeon RX 550, отличающимися габаритами, охладителями и частотами |
12: 40
Универсальные карты Plastc Card, способные заменить все пластиковые карты владельца, не появятся на рынке из-за закрытия компании |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003