nitro.ru главная   фотогалерея  о проекте   форум   e-mail
 
 



security
Еще одна "очень критическая" дыра в Internet Explorer
Компания Secunia, большой специалист по дырам в ПО от Microsoft, объявила об обнаружении очередной «очень критической» дыры в системе защиты браузера Internet Explorer версий 6, 5.5 и 5.01. Такой рейтинг ей присвоен за то, что воспользовавшийся ею злоумышленник может удаленным образом навредить на компьютере жертвы. Сообщается также, что наличие этой дыры было подтверждено на ОС Windows XP с обоими установленными сервис-паками, в том числе с недавно выпущенным Windows XP SP2. Брешь находится в функции, ответственной за проверку операций по перетаскиванию объектов (drag and drop), разрешаемых посетителям на некоторых сайтах. Например, открыватель этой дыры продемонстрировал перенесение некой программы в каталог приложений, стартующих при запуске системы, путем перетаскивания файла, который маскируется под файл изображения. Пока ликвидировать эту дыру можно только отключив в настройках браузера функцию исполнения активных скриптов.
st41n | источник: rol.ru | 22/08/04, 11:33




Оставьте комментарии. Возможно вам есть что добавить.


Если хотите дать ссылку, пишите полностью URL с http://
Если заключить слово в *звёздочки*, оно будет показано курсивом