Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Критические уязвимости в браузере Internet Explorer последних версий

Критические уязвимости в браузере Internet Explorer последних версий

Среда, 13 октября 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Корпорация Microsoft опубликовала на своем сайте очередной бюллетень безопасности, в котором описываются несколько критически опасных дыр в браузере Internet Explorer последних версий.

Первая уязвимость позволяет выполнить произвольный код на атакуемой системе. Для реализации нападения злоумышленнику необходимо вынудить жертву просмотреть сформированную особым образом веб-страницу, обработка которой приведет к повреждению информации в так называемой "куче" (область памяти, выделяемая программе для динамически размещаемых структур данных). Хакеры также могут захватить полный контроль над удаленной машиной через брешь в модуле Inseng.dll.

Еще одна ошибка, проявляющаяся при обработке операций Drag and Drop, обеспечивает возможность записи произвольных файлов на целевую систему через вредоносную онлайновую страницу или электронное сообщение. Похожая уязвимость возникает в процессе обработки сценариев в тэгах изображений и может приводить к выполнению произвольного кода на удаленном компьютере. Эта дыра была обнаружена вскоре после выпуска второго сервис-пака для Windows XP и наделала немало шума, поскольку и в новейшем сервис-паке.

Наконец, софтверный гигант заделал дыру в Internet Explorer, обеспечивающую возможность проведения XSS-атак (Cross-Site Scripting), две уязвимости, посредством которых можно подменить URL в адресной строке браузера, а также ошибку в системе кэширования защищенных веб-сайтов. Как сообщается в бюллетене безопасности MS04-038, дыры присутствуют в браузерах Internet Explorer версий 5.01, 5.0 и 6.0.

Заплатки выпущены в виде кумулятивных патчей для разных версий браузера, в том числе для Internet Explorer 6 из Windows XP Service Pack 2, которая на сегодняшний день, по заявлениям Microsoft, является самой безопасной. Дополнительную информацию и патчи можно найти здесь.

Следует также довавить, что буквально на днях компания GreyMagic Software сообщила об обнаружении дыры в IE, при помощи которой атакующий получить доступ к конфиденциальным XML-документам. Эта брешь, похоже, пока так и осталась незаделанной.


Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 465
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Хакеры обманули сканер радужной оболочки Galaxy S8 с помощью распечатанной фотографии |
18: 00
Инсайдер опубликовал новые фото макета iPhone 8 |
17: 40
Владелец ARM стал одним из основных акционеров Nvidia |
17: 40
Samsung уже работает над Galaxy S9 под кодовым названием Star |
17: 20
Создатели камеры Panono, собравшие на ее выпуск 1,25 млн долларов, объявили о банкротстве |
16: 40
За что можно любить Xiaomi. И это не телефоны |
16: 40
Ford Mustang I: самый первый прототип культовой модели |
16: 40
Ка-52 «Аллигатор» получит «космическую» систему наведения |
16: 20
Геологи разгадали тайну гигантских плавучих островов |
15: 20
Краш-тест автомобиля… из конструктора Lego |
15: 00
Вторая Черная Дыра обнаружена в галактике Лебедь А |
14: 40
Михаил Фридман и «Ведомости» достигли мирового соглашения по иску из-за статьи о «русской мафии» |
14: 20
ASRock готовит четыре материнские платы на чипсете Intel X299 и одну на чипсете AMD X399 |
13: 40
Видеокарту GeForce GT 1030 сравнили в играх с GeForce GTX 750 и Radeon RX 550 |
13: 40
Samsung: взломать Galaxy S8 с помощью фото и контактной линзы невероятно сложно |
12: 20
Instagram решил окончательно «добить» Snapchat, копируя его ключевые функции |
12: 20
Платежная система LG Pay будет запущена в июне |
12: 20
GearBest предлагает скидки для новых покупателей |
12: 20
Samsung Galaxy S8 оказался медленнее iPhone 6s |
12: 20
В Linux обеспечена возможность устранения уязвимости MouseJack в устройствах Logitech |
12: 00
iPhone SE возглавил рейтинг смартфонов, которыми больше всего довольны владельцы |
12: 00
Депутаты внесли в Госдуму законопроект об идентификации пользователей мессенджеров |
12: 00
Grovio — устройство для автоматического ухода за растениями |
11: 20
В Дубае заступает на службу первый робот-полицейский, а к 2030 году ими планируется укомплектовать четверть штата полиции |
11: 00
Sony отказалась комментировать возможность скорого выпуска PlayStation 5 |
10: 40
Цифра дня: продано 80 миллионов копий Grand Theft Auto V |
09: 40
iPhone 6s выиграл у Galaxy S8 в тесте на производительность |
09: 40
Размножение в космосе возможно: доказано японцами |
08: 40
Что случилось 23 мая 2017 года? |
08: 40
Компания Motorola готовит металлический 5,2-дюймовый смартфон Moto G5S |
08: 20
Создатели «Канобу» запустили международный сервис для рекомендации игр RAWG |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003