|
|
Библиотека Интернет Индустрии I2R.ru |
||
Microsoft заштопывает дыры в IE и Outlook Express11.07.2003 12:53 В среду Microsoft снова выпустила заплатки для пробелов в защите, обнаруженных в компонентах Windows.> Софтверный гигант настоятельно рекомендует заказчикам срочно обновить Internet Explorer и Outlook Express, чтобы устранить важные уязвимости, позволяющие злоумышленникам исполнять программы на ПК жертвы. «Главное для нас — это чтобы люди своевременно устанавливали апдейты и их машины были защищены», — говорит менеджер программы безопасности Microsoft Security Response Center Стивен Тулуз. Начиная с прошлого года Microsoft стала выпускать такие предупреждения в середине недели — об этом попросили заказчики, чтобы иметь возможность быстро устанавливать поправки. Оба предупреждения выложены на веб-сайт компании. Ошибки содержатся в Internet Explorer версий 5.01, 5.5 и 6.0, причем наиболее опасная из них позволяет злоумышленнику получить управление над компьютером жертвы, если он сможет заманить ее по ссылке на веб-сайт или склонить к прочтению составленного хакером письма в формате HTML (Hypertext Markup Language). Так называемая уязвимость переполнения буфера, которую атакующий может вызвать, направив в программу лишние данные, позволяет владельцу веб-сайта исполнять собственные программы на компьютере посетителя. Эта ошибка стара как мир, но все еще часто встречается в программном обеспечении. На этот раз она обнаружена в компоненте Internet Explorer, который доставляет в браузер интернет-адреса из других источников, — например, когда пользователь кликает на ссылке в e-mail или документе Word. Две другие уязвимости позволяют злоумышленникам размещать на веб-сайте код, заставляющий браузер передавать файлы из компьютера жертвы. Еще одна ошибка влияет на то, как программа управляет «чужими» файлами, например файлами в формате PDF компании Adobe Systems. Ошибка Outlook Express кроется в компоненте, управляющем введением HTML-данных в сообщения e-mail, и позволяет атакующему исполнять программы на компьютере жертвы. В своих рекомендациях Microsoft настаивает на том, чтобы поправки установили даже те пользователи Windows, которые не читают и не отправляют писем через Microsoft Outlook Express и не выходят в интернет через Internet Explorer. Это 14-е и 15-е предупреждения софтверного гиганта в этом году — на втором году инициативы Trustworthy Computing, в рамках которой компания пытается сделать безопасными мириады своих программных продуктов. последние новости 26.02.2007 15:31 | Большие ИТ-компании обещают возможности Web 2.0...» 22.02.2007 13:28 | Налоговики определили 109 признаков подозрительной компании...» 21.02.2007 17:37 | SAP купила компанию Pilot Software...» 20.02.2007 15:55 | Обновление программы Semonitor 3.51...» 20.02.2007 13:42 | 1-й семинар по современному интернет маркетингу в Харькове...» 20.02.2007 12:24 | 21 марта - бесплатный семинар по анализу, продвижению и управлению ресурсом...» 17.02.2007 15:22 | Microsoft станет конкурентом Adobe...» 17.02.2007 14:39 | CNews AWARDS: Лучшие ИТ-проекты России...» 16.02.2007 19:15 | "Бегун", "Рамблер" и "Яндекс" заглушили баннеры...» 16.02.2007 16:57 | Стартует Национальный конкурс «Премия Рунета – 2007»...» 15.02.2007 18:54 | Corel выпустила обновленную версию Painter...» 15.02.2007 17:44 | Открыта регистрация на конференцию РИТ 2007...» 15.02.2007 17:18 | Adobe представила мобильную версию Flash Player c поддержкой видео...» 14.02.2007 15:26 | Cisco взялась за строительство социальных сетей Web 2.0...» 09.02.2007 20:15 | Интернет по стандартам w3c...» 09.02.2007 19:45 | Ежегодная международная конференция PHPCONF 2007 состоится в мае...» 06.02.2007 15:19 | Готовится к выпуску девятая версия браузера Netscape...» 05.02.2007 20:09 | Oracle с интерфейсом Web 2.0...» 04.02.2007 20:19 | Социальные сети по версии IBM...» 03.02.2007 20:29 | Открыта первая баннерная сеть для блоггеров...» |
|
 |
 |
2000-2008 г. Все авторские права соблюдены. |
|
 |
|
