Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Найдены еще две уязвимости в Microsoft IE

Найдены еще две уязвимости в Microsoft IE

Вторник, 14 декабря 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Специалисты компании Secunia обнаружили еще две уязвимости в браузере Microsoft Internet Explorer 6, позволяющие выполнить сценарий при посещении определенного сайта и получить доступ к системе.

На данные уязвимости, по утверждению экспертов компании, до сих пор не выпущен патч. Им присвоена категория опасности "высоко критичные". Первая уязвимость вызвана недостаточным уровнем анализа событий перетаскивания (drag and drop) изображений и медиа-файлов во встроенным HTML-кодом из зоны "Интернет" в "Локальную зону". При её помощи становится возможным выполнить вредоносный код на компьютере пользователя. Уязвимости подвержены системы, на которых не установлен патч ServicePack 2, который не позволяет выполнять активные сценарии в "Локальной зоне". Однако эту защиту можно преодолеть, используя вторую уязвимость. Ошибка site/zone restriction позволяет создать специальный индексный файл формата .hhk, что позволит исполнять сценарии в HTML-документах в "Локальной зоне" или в контексте предыдущего загруженного документа с использованием обработчика Javascript URI. Уязвимость позволяет обойти ограничения на выполнение сценариев, установленные в SP2.

Комбинация двух уязвимостей вместе с некорректным действием компонентов ActiveX может привести к вторжению на компьютер, даже если на нем установлен SP2. Для решения проблемы рекомендуется отключить в настройках безопасности браузера опцию "Перетаскивание или копирование и вставка файлов", и установить максимальный уровень безопасности для зоны "Интернет".

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 465
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

12: 01
Питч-презентация Theranos для инвесторов в 2006 году: целевой рынок и преимущества перед конкурентами |
12: 01
Экс-представитель Twitter в России Алексей Шелестенко объявил о переходе на пост главы российского Tinder |
11: 41
Nokia 6 раскупили буквально за минуту в первый день продаж |
11: 41
Вице-президента Samsung не стали арестовывать |
11: 41
Что происходит на краю Вселенной? |
11: 21
Анонс смартфона LG G6 назначен на 26 февраля 2017 |
11: 21
Компания Oracle опубликовала план разработки Solaris и SPARC |
11: 21
Несколько сотрудников Huawei обвиняются в передаче данных компании LeEco |
10: 41
Гоночная версия Tesla Model S стала быстрее |
10: 21
Что такое Bootloader и для чего он служит |
10: 21
«Только в первый час мы собрали более 700 тысяч рублей» — Как издательство настольных игр Crowd Games проводит самую успешную краудфандинговую кампанию в истории Boomstarter |
10: 21
Проект Mozilla представил новый логотип |
10: 01
Caviar выпустила серию смартфонов Huawei P9 Russia и China Friendship Edition |
10: 01
Южнокорейский суд не выдал разрешение на арест руководителя Samsung |
09: 41
Автомобили экстренных служб смогут перебивать музыку |
08: 41
В рамках коллективного иска от Apple требуют внедрения функции блокировки отправки текстовых сообщений во время вождения |
08: 21
Новый стилус Apple Pencil научат примагничиваться к корпусу планшета для транспортировки |
08: 21
Что случилось 18.01.2017? |
08: 21
Apple Pencil 2 будет крепиться к iPad на магнитах |
08: 21
PulseAudio 10.0 |
08: 01
В Telegram появятся аудиозвонки |
08: 01
Google научит смартфоны на Android поиску без интернета |
08: 01
Велосипедист-экстремал остался жив благодаря Siri |
08: 01
Аудитория новогодних телешоу в России выросла |
08: 01
Разработчик систем оптимизации 3D-данных, компания Simplygon, стал частью Microsoft |
08: 01
iPhone 8 могут «обернуть» в 5,8-дюймовый дисплей |
08: 01
Первая крупная сделка 2017 года: Hewlett Packard Enterprise покупает компанию SimpliVity за 650 млн долларов |
08: 01
19 января в истории: Nintendo 3DS, перезапуск Megaupload и станция New Horizons |
18: 41
Создатели Firefox представили новый логотип и фирменный стиль компании |
18: 21
Какой смартфон самый популярный у россиян? |
18: 01
Новым смартфоном "Нокиа" можно колоть орехи |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003