Новость: В Internet Explorer найдены две дыры
(Категория: Windows)
Добавил Roman I Khimov
Пятница, 19 Ноябрь 2004, 09:35
Датская компания Secunia предупреждает об обнаружении еще двух уязвимостей в браузере Microsoft Internet Explorer шестой версии.
Дыры теоретически позволяют замаскировать произвольную вредоносную программу под документ в формате HTML. Первая проблема связана с системой вывода предупреждений о загружаемых из интернета исполняемых файлах.
Как сообщается в бюллетене безопасности, при использовании злоумышленником сформированного особым образом заголовка "Content-Location" подобное предупреждение просто-напросто не отображается. Кроме того, при сохранении документов с применением функции "execCommand()" атакующий может подделать расширение записываемого на диск файла. Ситуация ухудшается еще и тем, что нападение может быть организовано даже на компьютеры со вторым пакетом обновлений для Windows ХР. Способов устранения дыр пока не существует.
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.1199 )
(Категория: Windows)
Добавил Roman I Khimov
Пятница, 19 Ноябрь 2004, 09:35
Датская компания Secunia предупреждает об обнаружении еще двух уязвимостей в браузере Microsoft Internet Explorer шестой версии.
Дыры теоретически позволяют замаскировать произвольную вредоносную программу под документ в формате HTML. Первая проблема связана с системой вывода предупреждений о загружаемых из интернета исполняемых файлах.
Как сообщается в бюллетене безопасности, при использовании злоумышленником сформированного особым образом заголовка "Content-Location" подобное предупреждение просто-напросто не отображается. Кроме того, при сохранении документов с применением функции "execCommand()" атакующий может подделать расширение записываемого на диск файла. Ситуация ухудшается еще и тем, что нападение может быть организовано даже на компьютеры со вторым пакетом обновлений для Windows ХР. Способов устранения дыр пока не существует.
По материалам Компьюленты
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.1199 )