> man operating_systems
Новости Статьи Форум Файлы КаталогОС Рассылки
Добро пожаловать,
Пользователь:

Пароль:


Запомнить

[ ]

Свежие материалы
bullet Производительность программных RAID-массивов из разных дисков в Linux
bullet Лицензия раздора
bullet Патч Reiser4 для Linux 2.6.22
bullet Подготовка к экзамену LPI Linux.
bullet Архитектура файловой системы UFS2

Обсуждения
bullet Микропроцессор "Эверест" (1)
bullet Запрет регистрации на osrc.info (1)
bullet Ответ Javе и Flash'у (70)
bullet Новая программа поддержки от Microsoft (2)
bullet Solaris будет портирован на Itanium и POWER? (3)
bullet 9 декабря вышла новая сборка Xameleon (9)
bullet рассылка (2)
bullet ЗРОС (3)
bullet Новый стиль OSRC.info (2)
bullet Обсуждение статьи "Взгляд на развитие YellowTAB" (124)

В Сети
Гостей: 2, Пользователей: 1 ...
Roman I Khimov смотрит rss.php

рекорд он-лайн: 2015
(Пользователей: 1, Гостей: 2014) в 29.03.2010 00:07

Пользователей: 1007
Новичок: alicemokas


В Internet Explorer обнаружена очередная опасная уязвимость
В браузере Microsoft Internet Explorer выявлена очередная опасная уязвимость. По сообщению датской компании Secunia, дыра обеспечивает возможность проведения так называемых фишинг-атак. Под фишингом понимают особый вид киберпреступности, при котором злоумышленники обманным путем пытаются выманить у доверчивых пользователей интернета какие-либо конфиденциальные данные, например, номера банковских счетов или карт социального страхования.

Брешь в IE связана с одним из элементов управления ActiveX. Дыра теоретически позволяет отобразить в адресной строке браузера поддельный URL. В результате чего пользователь, случайно посетивший фальшивую страницу, копирующую дизайн того или иного веб-ресурса, может оставить на ней конфиденциальную информацию. Более того, обнаруженная уязвимость позволяет отобразить и поддельную иконку защищенного соединения, якобы свидетельствующую о том, что передача данных ведется по протоколу SSL (Secure Socket Layer). Кстати, компания Secunia разработала специальный эксплойт, демонстрирующий всю опасность дыры: в окне с адресом известной платежной системы PayPal выводится страница Secunia.

Ситуация ухудшается еще и тем, что фишинг-атака может быть проведена на компьютеры с полностью пропатченным браузером Internet Explorer шестой версии и операционной системой Microsoft Windows ХР со вторым пакетом обновлений. Корпорация Microsoft уже поставлена в известность о существовании проблемы, и в настоящее время сотрудники софтверного гиганта занимаются исследованием дыры и разработкой соответствующей заплатки. В качестве временной меры защиты эксперты рекомендуют либо отключить поддержку ActiveX, либо повысить уровень безопасность интернет-зоны до высокого.

По материалам Компьюленты


Roman I Khimov  в  Вторник, 21 Декабрь 2004, 15:14  |   Комментарии: 0  |  для печати

Наши новости доступны в формате RSS.

© OSRC.info, 2004-2010.
Авторские права на любые материалы, авторы которых явно указаны, принадлежат их авторам. По вопросам публикации таких материалов обращайтесь к авторам.
Авторские права на любые другие материалы принадлежат OSRC.info.
Сайт является помещением библиотеки. Копирование, сохранение на жестком диске или иной способ сохранения произведений осуществляются пользователями на свой риск.
При использовании материалов сайта ссылка на OSRC.info обязательна.