Русская АмерикаБостонНью-ЙоркЧикагоЛос-АнжелесСан-ФранциcкоМайамиКливленд
Russian Boston Home
Русские концерты на Американской сцене
SpyLOG   Новости    События    Yellow Pages    Объявления    TV/Video    Форум    Чат    Dating    Фотки 
 News Central
В мире
  Политика
  Разное
Бизнес
  Деньги
Общество
  Мода
  Религия
  Светская жизнь
  Шоу Бизнес
  Пикантные новости
  Животные
  Криминал
Спорт
Искусство
  Кино
  Музыка
Авто
Hi-Tech
  Интернет
  Hardware
  SoftNews
Здоровье
Путешествия
Вокруг света
USA
Россия
  
Ресурсы
  Самые последние
  Самые читаемые
Архив
 Другие ресурсы
Все Ресурсы

Рассылки
Газеты
Журналы
ТВ - Online
Радио

Юмор
  Анекдоты
  Игры
  Этикетки
  
Открытки
  Поздравь друга
  
Программа TV
Кино
  Новости кино
  Кинообзоры
  
Музыка
  Радио в internet
  Russian Top
  
Спорт
Web Обзоры Exler.ru
  
Читальный зал
ЭКСпромт - статьи для чайников
Компьютерные игры
Finance News
Автообзоры
Russian America Journal Digest
 Смотрите также
Yellow Pages
Объявления
Чат
Форум
  последнее

Читальный зал
  Стихи
  Проза
  Кулинария

Едем в Америку!
  Иммиграция
  Визы
  Советы

Знакомства
Фотоальбомы
Top Rating
  America TOP
  
  
NEWS CENTRAL >> Hi-Tech >> Интернет

Интернет

Пользователи критикуют новый патч Microsoft
10:24PM Friday, Feb 6, 2004
Компьюлента. 6 февраля 2004 года, 10:11

В понедельник 2 февраля корпорация Microsoft объявила о выпуске очередного патча, ликвидирующего несколько опасных дыр в браузере Internet Explorer. Как сообщалось в бюллетене безопасности MS04-004, одна из устраненных ошибок позволяла злоумышленнику отобразить в адресной или статусной строке браузера поддельный URL, не соответствующий реальному.

Данная уязвимость, напомним, была обнаружена еще в декабре прошлого года. Причем дырой очень легко воспользоваться: для этого нужно лишь составить URL, содержащий имя пользователя, отделенное символом @ от адреса какого-либо сайта. В качестве имени можно ввести адрес другой веб-страницы. В результате, после нажатия на такую ссылку пользователь окажется на ресурсе, адрес которого записан после значка @, тогда как браузер отобразит последовательность символов, забитую в первой части URL. Это дает злоумышленникам возможность заманивать ничего не подозревающих владельцев компьютеров на поддельные сайты и под различными предлогами получать у них персональную информацию - номера кредитных карт, банковских счетов и пр.

Заплатки от Microsoft пришлось ждать больше полутора месяцев, однако после ее установки многие пользователи столкнулись с другой проблемой. Патч, наряду с дырой, устраняет и функцию индивидуального доступа к сайту, когда имя и пароль записываются в первой части URL и отделяются от названия страницы символом @. В результате, многие компании, применяющие данную возможность, оказались в весьма затруднительном положении. В частности, основатель развлекательного ресурса Toteme сообщил, что после установки обновления его клиенты просто-напросто не смогли получить доступ к сайту. А в развлекательном бизнесе, где конкуренция особенно сильна, потеря даже одного процента заказчиков может нанести непоправимый ущерб. Со слов сотрудников Toteme, за несколько дней систему аутентификации можно модифицировать, однако недополученную за это время прибыль уже не вернуть. Аналогичные трудности возникли и перед другими интернет-компаниями, вынужденными подстраиваться под софтверного гиганта.

Что касается представителей Microsoft, то они лишь отметили, что применение URL для ввода паролей может приводить к утере конфиденциальных данных. "Пользователи хотели безопасности, и теперь они ее получили", - отметил Стивен Тулуз, один из менеджеров Microsoft.

« « Вернуться       Далее » »
Другие новости по теме
  • Порнографический "Белый дом" выставили на продажу
  • Microsoft заставит платить за рассылку спама компьютерным временем
  • Electronic Arts и создатели комиксов работают над новой суперигрой
  • SMTP заработает по-новому
  • В США будут сажать на семь лет за регистрацию вебсайта под фальшивым именем
  • Звукозаписывающие компании не нужны
  • Преступника нашли через Google
  • Грудь Дженет Джексон затмила теракты 11 сентября
  • Microsoft отразила атаку интернет-червя MyDoom.B
  • Microsoft подготовился к атаке интернет-червя Mydoom

    Далее » »   Digest | Архив »    
Смотрите также: Hi-Tech, Hardware, SoftNews
 
Читайте также:

Женщины старше 40 играют в онлайновые игры активнее подростков

Американские военные отказались от голосования через интернет

AOL добавляет в свой интернет-пейджер функции видеочата

В Австралии подан иск против Sharman Networks

Браузер и почтовый клиент нового поколения от Mozilla.org

"Точка.ру" радикально снижает цены

В США создают ПО для слежки в интернете

Новая версия браузера Safari

Последний патч Microsoft сам нуждается в патче

Трафик с Google вывел из строя сервер университета

Исполнилось три года русскому сегменту Livejournal

Джанет Джексон установила рекорд по количеству поисковых запросов

Автор червя Mydoom принес извинения

LindowsOS можно скачать бесплатно через Р2Р-сети

Нигерия беспощадно борется с нигерийскими мошенниками

Microsoft удалось устоять перед натиском Mydoom

Yahoo откроет собственный музыкальный интернет-сервис

В 2005 году в зоне .RU окончательно сменится регистратор

Суд рассмотрит вопрос о легальности пиринговых сетей Grokster и Morpheus

Корпорация Microsoft запустила резервный сайт

Из-за атаки Mydoom SCO запустила новый сайт


Рассылки:
  Новости-почтой
  TV-Программа
  Гороскопы
  Job Offers
  Концерты
  Coupons
  Discounts
  Иммиграция
  Business News
  Анекдоты
Многое другое...
News Central Home | News Central Resources | Portal News Resources | Help | Login
  Рейтинг@Mail.ru Russian America Top © 2025 RussianAMERICA Holding
All Rights Reserved • Contact