Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Найдены еще две уязвимости в Microsoft IE

Найдены еще две уязвимости в Microsoft IE

Вторник, 14 декабря 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Специалисты компании Secunia обнаружили еще две уязвимости в браузере Microsoft Internet Explorer 6, позволяющие выполнить сценарий при посещении определенного сайта и получить доступ к системе.

На данные уязвимости, по утверждению экспертов компании, до сих пор не выпущен патч. Им присвоена категория опасности "высоко критичные". Первая уязвимость вызвана недостаточным уровнем анализа событий перетаскивания (drag and drop) изображений и медиа-файлов во встроенным HTML-кодом из зоны "Интернет" в "Локальную зону". При её помощи становится возможным выполнить вредоносный код на компьютере пользователя. Уязвимости подвержены системы, на которых не установлен патч ServicePack 2, который не позволяет выполнять активные сценарии в "Локальной зоне". Однако эту защиту можно преодолеть, используя вторую уязвимость. Ошибка site/zone restriction позволяет создать специальный индексный файл формата .hhk, что позволит исполнять сценарии в HTML-документах в "Локальной зоне" или в контексте предыдущего загруженного документа с использованием обработчика Javascript URI. Уязвимость позволяет обойти ограничения на выполнение сценариев, установленные в SP2.

Комбинация двух уязвимостей вместе с некорректным действием компонентов ActiveX может привести к вторжению на компьютер, даже если на нем установлен SP2. Для решения проблемы рекомендуется отключить в настройках безопасности браузера опцию "Перетаскивание или копирование и вставка файлов", и установить максимальный уровень безопасности для зоны "Интернет".

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 471
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Apple начала ремонтировать дисплеи iPhone в России |
18: 40
Nikon обвиняет ASML и Carl Zeiss в нарушении патентов |
18: 00
Лучшие слоты только в популярных клубах |
17: 40
«Хаббл» сфотографировал сверхяркую галактику и затмившую ее звезду |
17: 40
Нейросеть, которая заставляет улыбаться |
16: 40
Покупатель PlayStation 4 остался без консоли, ещё и заплатит штраф |
16: 40
Как главу Uber «отчитывал» Тим Кук и как телеведущая Опра чуть не стала главой Uber |
16: 40
Apple теперь официально ремонтирует айфоны в России |
16: 40
Джек Ма предсказал социальные волнения из-за развития технологий |
16: 40
Пегги Уитсон побила рекорд по пребыванию американцев в космосе |
12: 20
Galaxy J3 (2017) мог «раскрыть» в Geekbench свои характеристики |
12: 20
Как вернуть деньги за игру в App Store. Инструкция и личный опыт |
11: 40
Fedo — система, которая анализирует образ жизни пользователя и предсказывает возможные опасности |
11: 40
Следующего «Аватара» покажут 18 декабря 2020 года |
11: 20
Какие тексты нужны для продвижения интернет-магазина |
11: 00
Apple извинилась за ошибочную рассылку писем с известием об отмене подписки iCloud |
10: 40
THL Knight 1 — интересный смартфон среднего уровня |
10: 40
Экс-глава «Коммерсанта» Мария Комарова стала генеральным директором издателя Esquire и Cosmopolitan |
10: 40
Enermax анонсировала высокопроизводительный 120-мм вентилятор DFStorm (UCDFS12P) |
10: 40
Apple получила патент на электронное устройство с гибким дисплеем в форме свитка |
10: 40
Что произойдет, если сунуть палец в серную кислоту? |
10: 20
Microsoft обеспечил поддержку запуска Linux-контейнеров в Windows Server |
10: 00
Ожидается, что смартфон Samsung Galaxy S8+ опередит по продажам младшую версию |
10: 00
Структура Baring Vostok приобрела 6,7% доли в продуктовой сети «Вкусвилл» |
09: 40
Vivo X9S Plus может стать первым смартфоном с SoC Snapdragon 660 и двумя сдвоенными камерами |
09: 40
Владельцем Ixia стала компания Keysight Technologies |
09: 40
Из аналога лунного грунта напечатали космическое лего |
08: 40
Линейку сопроцессоров Intel Xeon Phi x200 пополнили модели Xeon Phi 7220A, Xeon Phi 7220P и Xeon Phi 7240P |
08: 20
LG Uplus представила умное биде |
07: 00
GNU Emacs 25.2 |
07: 00
Microsoft представила превью-версию менеджера задач To-Do |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003