Русская АмерикаБостонНью-ЙоркЧикагоЛос-АнжелесСан-ФранциcкоМайамиКливленд
Russian Boston Home
Visit Russian America, Russian Community in USA Русские концерты на Американской сцене
SpyLOG   Новости    События    Yellow Pages    Объявления    TV/Video    Форум    Чат    Dating    Фотки 
 News Central
В мире
  Политика
  Разное
Бизнес
  Деньги
Общество
  Мода
  Религия
  Светская жизнь
  Шоу Бизнес
  Пикантные новости
  Животные
  Криминал
Спорт
Искусство
  Кино
  Музыка
Авто
Hi-Tech
  Интернет
  Hardware
  SoftNews
Здоровье
Путешествия
Вокруг света
USA
Россия
  
Ресурсы
  Самые последние
  Самые читаемые
Архив
 Другие ресурсы
Все Ресурсы

Рассылки
Газеты
Журналы
ТВ - Online
Радио

Юмор
  Анекдоты
  Игры
  Этикетки
  
Открытки
  Поздравь друга
  
Программа TV
Кино
  Новости кино
  Кинообзоры
  
Музыка
  Радио в internet
  Russian Top
  
Спорт
Web Обзоры Exler.ru
  
Читальный зал
ЭКСпромт - статьи для чайников
Компьютерные игры
Finance News
Автообзоры
Russian America Journal Digest
 Смотрите также
Yellow Pages
Объявления
Чат
Форум
  последнее

Читальный зал
  Стихи
  Проза
  Кулинария

Едем в Америку!
  Иммиграция
  Визы
  Советы

Знакомства
Фотоальбомы
Top Rating
  America TOP
  
  
NEWS CENTRAL >> Hi-Tech

Hi-Tech

Во втором сервис-паке для Windows ХР обнаружены две дыры
2:01PM Thursday, Aug 19, 2004

В недавно выпущенном втором пакете обновлений для операционной системы Microsoft Windows ХР обнаружены две уязвимости. Как сообщается на немецком сайте Heise Security, проблема связана с неправильной работой Windows Explorer, который в ряде случаев не способен выдать предупреждение при открытии сомнительных файлов.

Дело в том, что в состав второго сервис-пака включена функция, которая предупреждает пользователей при запуске приложений, загруженных из интернета или полученных по электронной почте. Напомним, что браузер Internet Explorer позволяет присваивать различный уровень безопасности для различных зон. В результате, файлы, загруженные, например, из локальной сети, будут маркироваться как "надежные", тогда как при запуске программы, загруженной из интернета, на экран будет выведено дополнительное уведомление.

При этом с каждым потенциально опасным файлом сопоставляется идентификатор зоны ZoneID, который и проверяется операционной системой при попытке запуска приложения. Однако ошибка во втором пакете обновлений позволяет обойти ограничения на запуск, в результате чего вредоносный код может быть выполнен даже тогда, когда идентификатор ZoneID указывает на необходимость вывода диалогового окна.

Вторая дыра также связана с идентификатором ZoneID. Уязвимость проявляется в том случае, если опасный файл был перезаписан на место какого-либо другого файла, имеющего не столь высокий уровень защиты. При выполнении данной операции не происходит обновления кэша, и вредоносная программа также запускается безо всяких предупреждений.

Корпорации Microsoft уже известно о наличии проблем с безопасностью во втором сервис-паке, однако разрабатывать заплатку софтверный гигант не собирается. В сообщении, полученном из центра безопасности корпорации, в частности, значится, что обнаруженные дыры "не являются достаточно серьезными, для того чтобы выпускать для них специальные патчи". Впрочем, действительно, описанные выше уязвимости не могут быть задействованы удаленно и требуют выполнения определенных действий пользователем. Дополнительную информацию об ошибках можно найти здесь.

По материалам "Компьюленты"
« « Вернуться       Далее » »
Другие новости по теме
  • Телепортация на 600 метров удалась
  • Плеер Muzio JM-200
  • Суперкомпьютер для Американской армии
  • Rio представила еще три мини-плеера
  • Строительство аппарата для исследования Марса подходит к концу
  • Ученые нашли способ избавить человечество от кондиционеров
  • Alienware представила DHD TekPanel
  • Техасские университеты построят самый большой в мире телескоп
  • Созданы устройства, работающие ''от человека''

    Далее » »   Digest | Архив »    
Смотрите также: Hi-Tech, Интернет, Hardware, SoftNews
 
Читайте также:

Опасная уязвимость во втором сервис-паке для Windows ХР

Google распродал акции по дешевке

"Мегафон-Северный Кавказ" переводит абонентов на рублевую тарификацию

Обнаружен новый макровирус Ainesey

Углеродные нанотрубки, возможно, не имеют никакой температуры

"Мегафон" предоставляет услугу роуминга в Афганистане

Свойства фотонов удалось телепортировать на 600 метров

Вирус Trivial уничтожает исполняемые файлы

Замедлилось падение цен на бытовую электронику

USB-коробок с функциями видеоплеера

Программа-календарь от разработчиков Mozilla

Одобрен глобальный проект по изучению Земли

WiFi-адаптер PalmOne с интерфейсом SDIO

Разработчик Jython будет работать в Microsoft

Аудиокарта-брелок от Turtle Beach

Juniper Networks лишилась двух руководителей

UserLinux стартует 1 сентября

Раздвижной CDMA-коммуникатор от Hewlett-Packard

В Калифорнии продвигают закон о защите онлайновой частной жизни

Первый мобильник Siemens с функцией Push and Talk

На вооружение российских сил ПВО поступит новый зенитный комплекс


Рассылки:
  Новости-почтой
  TV-Программа
  Гороскопы
  Job Offers
  Концерты
  Coupons
  Discounts
  Иммиграция
  Business News
  Анекдоты
Многое другое...
News Central Home | News Central Resources | Portal News Resources | Help | Login
  Рейтинг@Mail.ru Russian America Top © 2025 RussianAMERICA Holding
All Rights Reserved • Contact