Русская Америка - Russian America.
Новости на Русской Америке News События на Русской Америке Events Yellow Pages на Русской Америке Yellow Pages Доска объявлений на Русской Америке Classifieds Russian TV and Video TV/Video Знакомства на Русской Америке Dating Форум на Русской Америке Forum Чат на Русской Америке Chat Фотоальбомы RussianAmerica Photos
Русские в Америке. Русские знакомства, чат, форум.
Russian Chat, russian forum, russian dating.
 News Central
В мире
  Политика
  Разное
Бизнес
  Деньги
Общество
  Мода
  Религия
  Светская жизнь
  Шоу Бизнес
  Пикантные новости
  Животные
  Криминал
Спорт
Искусство
  Кино
  Музыка
Авто
Hi-Tech
  Интернет
  Hardware
  SoftNews
Здоровье
Путешествия
Вокруг света
USA
Россия
  
Ресурсы
  Самые последние
  Самые читаемые
Архив
 Другие ресурсы
Все Ресурсы

Рассылки
Газеты
Журналы
ТВ - Online
Радио

Юмор
  Анекдоты
  Игры
  Этикетки
  
Открытки
  Поздравь друга
  
Программа TV
Кино
  Новости кино
  Кинообзоры
  
Музыка
  Радио в internet
  Russian Top
  
Спорт
Web Обзоры Exler.ru
  
Читальный зал
ЭКСпромт - статьи для чайников
Компьютерные игры
Finance News
Автообзоры
Russian America Journal Digest
 Смотрите также
Yellow Pages
Объявления
Чат
Форум
  последнее

Читальный зал
  Стихи
  Проза
  Кулинария

Едем в Америку!
  Иммиграция
  Визы
  Советы

Знакомства
Фотоальбомы
Top Rating
  America TOP
  
Последние новости со всего мира.
 
NEWS CENTRAL >> Hi-Tech >> SoftNews

SoftNews

В Microsoft плохо залатали Internet Explorer
10:41AM Saturday, Sep 13, 2003
Компьюлента. 10 сентября 2003 года, 13:28

На нынешней неделе в Сети появилась информация об обнаружении новой дыры в браузере Internet Explorer. По своим характеристикам она весьма напоминает дыру, связанную с неправильным определением типа объекта, внедренного в веб-страницу с тэгом ObjectData. Эта дыра, позволяющая хакеру запустить на компьютере жертвы произвольный код, была исправлена патчем, описанным в бюллетене безопасности MS03-032.

Однако на нынешней неделе анонимный специалист, скрывающийся под псевдонимом http-equiv, выпустил код, наглядно демонстрирующий, что Internet Explorer даже в случае установки самых последних обновлений уязвим для атаки, очень напоминающей атаку на дыру ObjectData. В настоящее время в интернете имеются несколько демонстрационных страниц, содержащих примеры использования дыры. А компания Secunia сообщила об обнаружении использующего дыру кода в "диком" виде. Некие злоумышленники используют новый вариант дыры в ObjectData для рассылки и активизации троянской программы.

В качестве меры по нейтрализации уязвимости эксперты по безопасности рекомендуют отключить в Internet Explorer поддержку ActiveX до выпуска Microsoft нового патча или вообще отказаться от использования этого браузера. Дыра актуальна для Internet Explorer версий 5.01, 5.5 и 6. В Windows Server 2003 дыра менее опасна, так как Internet Explorer по умолчанию работает в этой ОС в режиме повышенной защищенности. Тем не менее, пользователям рекомендуется проверить свой компьютер на наличие дыры. Сделать это можно на сайте компании Secunia по этому адресу. Посмотреть результат проверки можно на следующей странице.

В Microsoft пока сдержанно комментируют данные о новой дыре. Компания обновила бюллетень безопасности MS03-032, однако обновления касаются лишь некоторых моментов, связанных с эффективностью патча в Windows XP c включенными службами Internet Information Services (IIS) 5.1 и .NET Framework 1.0. Что касается проблем с ObjectData, то в интервью изданию Neowin представитель Microsoft сообщила, что обнаруженная http-equiv дыра является новой, и ее наличие не является свидетельством низкого качества последнего кумулятивного патча. В настоящее время специалисты Microsoft работают над новой заплаткой для самого распространенного в мире веб-браузера.

Результат тестирования на новую дыру Internet Explorer 6 со всеми последними заплатками.
Результат тестирования на новую дыру Internet Explorer 6 со всеми последними заплатками.

Смотрите также: Hi-Tech, Интернет, Hardware
 
Читайте также:

Интернет-пейджеры в компаниях - только для сплетен

Разработка веб-сервисов на платформах Microsoft дешевле, чем на Linux и Java

В России будут учить экстремальному программированию

Как в Linux попал код Unix: версия SCO

Вышел пакет Microsoft Works Suite 2004

Проблемы с четвертым сервис-паком для Windows 2000


Открытое письмо главы SCO к разработчикам свободного ПО

Microsoft открыла сайт Office Online

Новая технология защиты документов в Office 2003

Microsoft откроет спецификации Windows Media 9

Microsoft озабочена планами азиатских стран по разработке альтернативной ОС

Утилита для проверки материнских плат

Linux рекламируют на телевидении

Qualcomm выпустила Eudora 6.0

Бета-тестирование нового варианта Windows Update

Готовится к выпуску обновленная ОС Windows Media Center

Microsoft заплатила создателям BeOS $23 миллиона

Microsoft: 5 сентября 2003 года

"ДиалогНаука" выпустила заплатку к антивирусу Dr.Web

Microsoft разрабатывает ПО для мобильных телефонов Motorola

Новая версия кодека DivX Pro



Рассылки:
  Новости-почтой
  TV-Программа
  Гороскопы
  Job Offers
  Концерты
  Coupons
  Discounts
  Иммиграция
  Business News
  Анекдоты
Многое другое...

News Central Home | News Central Resources | Portal News Resources | Help | Login
Russian America Top Rating © 2020 RussianAMERICA Holding
All Rights Reserved • Contact