Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Найдены еще две уязвимости в Microsoft IE

Найдены еще две уязвимости в Microsoft IE

Вторник, 14 декабря 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Специалисты компании Secunia обнаружили еще две уязвимости в браузере Microsoft Internet Explorer 6, позволяющие выполнить сценарий при посещении определенного сайта и получить доступ к системе.

На данные уязвимости, по утверждению экспертов компании, до сих пор не выпущен патч. Им присвоена категория опасности "высоко критичные". Первая уязвимость вызвана недостаточным уровнем анализа событий перетаскивания (drag and drop) изображений и медиа-файлов во встроенным HTML-кодом из зоны "Интернет" в "Локальную зону". При её помощи становится возможным выполнить вредоносный код на компьютере пользователя. Уязвимости подвержены системы, на которых не установлен патч ServicePack 2, который не позволяет выполнять активные сценарии в "Локальной зоне". Однако эту защиту можно преодолеть, используя вторую уязвимость. Ошибка site/zone restriction позволяет создать специальный индексный файл формата .hhk, что позволит исполнять сценарии в HTML-документах в "Локальной зоне" или в контексте предыдущего загруженного документа с использованием обработчика Javascript URI. Уязвимость позволяет обойти ограничения на выполнение сценариев, установленные в SP2.

Комбинация двух уязвимостей вместе с некорректным действием компонентов ActiveX может привести к вторжению на компьютер, даже если на нем установлен SP2. Для решения проблемы рекомендуется отключить в настройках безопасности браузера опцию "Перетаскивание или копирование и вставка файлов", и установить максимальный уровень безопасности для зоны "Интернет".

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 468
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

11: 00
Американский поклонник World of Tanks скончался во время стрима |
10: 40
Niwa — наручные часы на газоразрядных индикаторах |
10: 40
Qualcomm QCA4020 — первая однокристальная система с поддержкой Bluetooth Low Energy 5, Dual-band Wi-Fi и 802.15.4 |
10: 20
VP Capital и фонд владельца «Эльдорадо» инвестировали $5 млн в AR-стартап Banuba с центром разработки в Минске |
10: 00
Blizzard прекращает поддержку Windows XP и Vista в популярных играх |
10: 00
Таким будет главный конкурент iPhone 8 от Samsung. Мы почти уверены |
10: 00
Микроядерная ОС Genode переходит на лицензию AGPL |
10: 00
Apple Watch 3 обзаведутся новым типом дисплеев. Релиз этой осенью |
10: 00
Почему соломинка в стакане выглядит сломанной: эффект преломления |
10: 00
Что случилось 21.02.2017? |
10: 00
Это. Чехол. Для Apple Pencil. У меня все |
10: 00
«Коммерсантъ»: Прокуратура попросила возбудить против главы «Почты России» новое дело |
10: 00
Рекорд по печатанию исключительно силой мысли |
10: 00
Кибернетики устроили поединок квантовых компьютеров |
07: 00
"Воентелеком" продаст сеть |
07: 00
Telia Carrier укрепилась в Северной столице |
07: 00
Отечественное оптоволокно готово проявить себя на родине |
18: 40
Состоялся релиз стратегии Halo Wars 2 для Xbox One и ПК |
18: 20
7 телефонов с самым необычным дизайном |
18: 20
«Сбербанк» предложил вклад с повышенными ставками за участие в онлайн-игре |
18: 00
Украинец продаёт самодельный деревянный автомобиль |
18: 00
Ученые записывают песни птиц с помощью дронов |
17: 20
Медведев одобрил законопроект о блокировке зеркал пиратских сайтов |
17: 20
iPhone 8 может получить фронтальную камеру для 3D-селфи |
17: 00
В WhatsApp теперь есть статусы с самоуничтожением |
17: 00
Samsung выпустит гибридный планшет Galaxy Book |
16: 20
Представлена ОС Synology DiskStation Manager 6.1 |
16: 20
Новые водоблоки Phanteks Glacier PH-GB1080 рассчитаны на оригинальные карты GeForce GTX 1080 и GTX 1070 |
16: 20
Новый флагман Nokia показался на сайте ритейлера |
16: 00
Представлен объектив Sigma 14mm F1.8 DG HSM Art с литым стеклянным асферическим элементом диаметром 80 мм |
16: 00
Директор по маркетингу «ВКонтакте» Михаил Чернышев перейдёт в «Додо пиццу» |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003