Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Найдены еще две уязвимости в Microsoft IE

Найдены еще две уязвимости в Microsoft IE

Вторник, 14 декабря 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Специалисты компании Secunia обнаружили еще две уязвимости в браузере Microsoft Internet Explorer 6, позволяющие выполнить сценарий при посещении определенного сайта и получить доступ к системе.

На данные уязвимости, по утверждению экспертов компании, до сих пор не выпущен патч. Им присвоена категория опасности "высоко критичные". Первая уязвимость вызвана недостаточным уровнем анализа событий перетаскивания (drag and drop) изображений и медиа-файлов во встроенным HTML-кодом из зоны "Интернет" в "Локальную зону". При её помощи становится возможным выполнить вредоносный код на компьютере пользователя. Уязвимости подвержены системы, на которых не установлен патч ServicePack 2, который не позволяет выполнять активные сценарии в "Локальной зоне". Однако эту защиту можно преодолеть, используя вторую уязвимость. Ошибка site/zone restriction позволяет создать специальный индексный файл формата .hhk, что позволит исполнять сценарии в HTML-документах в "Локальной зоне" или в контексте предыдущего загруженного документа с использованием обработчика Javascript URI. Уязвимость позволяет обойти ограничения на выполнение сценариев, установленные в SP2.

Комбинация двух уязвимостей вместе с некорректным действием компонентов ActiveX может привести к вторжению на компьютер, даже если на нем установлен SP2. Для решения проблемы рекомендуется отключить в настройках безопасности браузера опцию "Перетаскивание или копирование и вставка файлов", и установить максимальный уровень безопасности для зоны "Интернет".

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 481
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

07: 40
День рождения «бабушки» современных Windows |
07: 20
10 брутальных обоев iPhone для настоящих мужчин |
07: 00
Смартфон Lenovo K7 Note засветился в бенчмарке |
07: 00
Прибыль Facebook во втором квартале 2017 года выросла на 71%, выручка — на 44,8% |
07: 00
Игровые приложения в интернете для желающих получить джек-пот |
07: 00
Apple начала пробное производство моделей iPhone 2017 года |
07: 00
Поставщик Apple пообещал построить завод в США за $10 млрд после требования Трампа перенести производство iPhone в Америку |
07: 00
Microsoft заплатит до $250 тысяч за найденные в Windows 10 уязвимости |
07: 00
Credit Suisse: Cовместный проект «Яндекс.Такси» и Uber займёт 69% рынка онлайн-перевозок в такси |
07: 00
Ежедневная аудитория WhatsApp превысила 1 млрд пользователей |
07: 00
Matrix ищет спонсоров для продолжения разработки |
07: 00
Opensuse 42.3 |
07: 00
CloudStack-UI 1.0.6 |
07: 00
Apple испытывает проблемы с заменой батарей для некоторых моделей MacBook Pro |
07: 00
Помощь в создании современных информационных систем |
18: 40
Возможно, самый дорогой огнестрел в мире |
18: 20
Аналитики IHS Markit предупреждают о грядущем перепроизводстве AMOLED |
18: 20
Забавный электромобиль из батарейки и магнитов |
17: 20
5 самых интересных проектов фестиваля "Архстояние 2017" |
16: 40
В мобильных Яндекс.Картах появились цены |
15: 40
Apple заплатит Университету Висконсина $506 млн за нелегальное использование патентов |
15: 20
Apple выпустит iPhone 8 вовремя |
15: 20
Что такое полуполуавтоматическая винтовка? |
15: 00
Продажа и прокат свадебных платьев в Харькове |
15: 00
«Яндекс.Карты» для Android стали показывать цены в кафе, гостиницах и других организациях |
14: 40
Университет Drexel обещает заряжать смартфоны за микросекунды |
14: 40
Контекстная реклама в Google AdWords |
14: 20
Полиция Греции задержала россиянина, подозреваемого США в отмывании $4 млрд с помощью биткоинов |
14: 00
LG Display и Samsung Display вложатся в одного и того же разработчика технологии OLED |
13: 40
Помощневший Samsung Galaxy S8+ доступен в России |
13: 40
Новым руководителем UberEats в России стал создатель турсервиса Hipway Михаил Рейдер |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Июнь 2008: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30