Russian Boston Home
Русские концерты на Американской сцене
SpyLOG   Новости    События    Yellow Pages    Объявления    TV/Video    Форум    Чат    Dating    Фотки 
 News Central
В мире
  Политика
  Разное
Бизнес
  Деньги
Общество
  Мода
  Религия
  Светская жизнь
  Шоу Бизнес
  Пикантные новости
  Животные
  Криминал
Спорт
Искусство
  Кино
  Музыка
Авто
Hi-Tech
  Интернет
  Hardware
  SoftNews
Здоровье
Путешествия
Вокруг света
USA
Россия
  
Ресурсы
  Самые последние
  Самые читаемые
Архив
 Другие ресурсы
Все Ресурсы

Рассылки
Газеты
Журналы
ТВ - Online
Радио

Юмор
  Анекдоты
  Игры
  Этикетки
  
Открытки
  Поздравь друга
  
Программа TV
Кино
  Новости кино
  Кинообзоры
  
Музыка
  Радио в internet
  Russian Top
  
Спорт
Web Обзоры Exler.ru
  
Читальный зал
ЭКСпромт - статьи для чайников
Компьютерные игры
Finance News
Автообзоры
Russian America Journal Digest
 Смотрите также
Yellow Pages
Объявления
Чат
Форум
  последнее

Читальный зал
  Стихи
  Проза
  Кулинария

Едем в Америку!
  Иммиграция
  Визы
  Советы

Знакомства
Фотоальбомы
Top Rating
  America TOP
  
Последние новости со всего мира.
 
NEWS CENTRAL >> Hi-Tech >> Интернет

Интернет

В Microsoft плохо залатали Internet Explorer
9:23AM Saturday, Sep 13, 2003
Компьюлента. 10 сентября 2003 года, 13:28

На нынешней неделе в Сети появилась информация об обнаружении новой дыры в браузере Internet Explorer. По своим характеристикам она весьма напоминает дыру, связанную с неправильным определением типа объекта, внедренного в веб-страницу с тэгом ObjectData. Эта дыра, позволяющая хакеру запустить на компьютере жертвы произвольный код, была исправлена патчем, описанным в бюллетене безопасности MS03-032.

Однако на нынешней неделе анонимный специалист, скрывающийся под псевдонимом http-equiv, выпустил код, наглядно демонстрирующий, что Internet Explorer даже в случае установки самых последних обновлений уязвим для атаки, очень напоминающей атаку на дыру ObjectData. В настоящее время в интернете имеются несколько демонстрационных страниц, содержащих примеры использования дыры. А компания Secunia сообщила об обнаружении использующего дыру кода в "диком" виде. Некие злоумышленники используют новый вариант дыры в ObjectData для рассылки и активизации троянской программы.

В качестве меры по нейтрализации уязвимости эксперты по безопасности рекомендуют отключить в Internet Explorer поддержку ActiveX до выпуска Microsoft нового патча или вообще отказаться от использования этого браузера. Дыра актуальна для Internet Explorer версий 5.01, 5.5 и 6. В Windows Server 2003 дыра менее опасна, так как Internet Explorer по умолчанию работает в этой ОС в режиме повышенной защищенности. Тем не менее, пользователям рекомендуется проверить свой компьютер на наличие дыры. Сделать это можно на сайте компании Secunia по этому адресу. Посмотреть результат проверки можно на следующей странице.

В Microsoft пока сдержанно комментируют данные о новой дыре. Компания обновила бюллетень безопасности MS03-032, однако обновления касаются лишь некоторых моментов, связанных с эффективностью патча в Windows XP c включенными службами Internet Information Services (IIS) 5.1 и .NET Framework 1.0. Что касается проблем с ObjectData, то в интервью изданию Neowin представитель Microsoft сообщила, что обнаруженная http-equiv дыра является новой, и ее наличие не является свидетельством низкого качества последнего кумулятивного патча. В настоящее время специалисты Microsoft работают над новой заплаткой для самого распространенного в мире веб-браузера.

Результат тестирования на новую дыру Internet Explorer 6 со всеми последними заплатками.
Результат тестирования на новую дыру Internet Explorer 6 со всеми последними заплатками.

« « Вернуться       Далее » »
Другие новости по теме
  • Китай объявил войну спамерам
  • Спам-фильтры должны наносить ответный удар
  • Google занес клоны Kazaa в ''черный список''
  • В Италии за спам будут сажать на три года
  • Черви и вирусы приносят неплохой доход
  • Amazon.com подает в суд на спамеров

    Далее » »   Digest | Архив »    
Смотрите также: Hi-Tech, Hardware, SoftNews
 
Читайте также:

Шведы торгуют голосами избирателей через интернет

Двенадцатилетняя школьница откупилась от RIAA

Новая критическая заплатка для Windows

AOL и Reuters связали свои сети мгновенных сообщений

Создателю румынской версии червя Blaster предъявлены обвинения

Kazaa и другие пиринговые сети будут бороться с детской порнографией


RIAA подала 261 иск против пользователей пиринговых сетей

Apple продала свыше 10 миллионов композиций через iTunes

Comсast повышает скорость передачи данных по кабельным сетям до 3 Мб/с

Virgin открывает собственный платный музыкальный сервис

Microsoft открыла сайт Office Online

Google отмечает пятый день рождения

Во Франции вводят массовое онлайновое телевидение

RIAA предложила пользователям пиринговых сетей план амнистии

Австралийские интернет-пираты приговорены к тюремному заключению

По "Центру американского английского" ударят литературным словом

Qualcomm выпустила Eudora 6.0

Бета-тестирование нового варианта Windows Update

Конгресс США создаёт веб-портал для скачивания видео

Почтовый червь ругает английского премьера

Разговорная пиринговая сеть от создателей Kazaa



Рассылки:
  Новости-почтой
  TV-Программа
  Гороскопы
  Job Offers
  Концерты
  Coupons
  Discounts
  Иммиграция
  Business News
  Анекдоты
Многое другое...

News Central Home | News Central Resources | Portal News Resources | Help | Login
  Рейтинг@Mail.ru Russian America Top © 2025 RussianAMERICA Holding
All Rights Reserved • Contact