|
News Events Yellow Pages Classifieds TV/Video Dating Forum Chat Photos | |
|
| |||||||||||||||||||||||||||||||
SoftNewsОчередная дыра в Internet Explorer
3:01AM Saturday, Dec 27, 2003
Компьюлента. 15 декабря 2003 года, 15:14
Датская компания Secunia, специализирующаяся по вопросам компьютерной безопасности, выпустила предупреждение о новой дыре в браузере Internet Explorer. Используя эту уязвимость, хакер может отобразить в адресной или статусной строке браузера поддельный URL, не соответствующий реальному. Это позволяет злоумышленнику заманивать пользователя на страницы с опасным содержимым, замаскировав их под заслуживающие доверия ресурсы. Например, хакер может подсунуть пользователю троян под видом какой-нибудь полезной программы от известного разработчика. Ситуация усугубляется тем, что ошибку в Internet Explorer очень легко использовать. Для этого нужно составить URL, содержащий имя пользователя (в этом качестве можно использовать адрес какого-либо известного сайта). Между именем пользователя и значком @, отделяющим имя от адреса сайта нужно добавить символы %01. Далее может идти адрес сайта, контролируемого злоумышленником. При нажатии на такую ссылку пользователь перейдет на сайт, адрес которого записан после символа @, а в адресной строке отобразится текст, записанный до этого знака. Убедиться в наличии уязвимости можно на сайте Secunia. В другом случае перед знаком @ нужно записать символы %00. Тогда поддельный URL отобразится в статусной строке Internet Explorer. Наличие дыры, оцененной Secunia как "умеренно критичная", достоверно установлено для шестой версии Internet Explorer. Более ранние версии браузера не тестировались. В качестве временного решения проблемы в Secunia рекомендуют использовать функции фильтрации URL брандмауэра или прокси-сервера, а также соблюдать бдительность при работе в Сети. Патча от Microsoft, устраняющего ошибку не стоит ожидать ранее января 2004 года - в декабре компания от выпуска заплаток отказалась. |
Рассылки:
Новости-почтой TV-Программа Гороскопы Job Offers Концерты Coupons Discounts Иммиграция Business News Анекдоты Многое другое... |
News Central Home | News Central Resources | Portal News Resources | Help | Login | |
© 2024 RussianAMERICA Holding All Rights Reserved Contact |