|
|
Библиотека Интернет Индустрии I2R.ru |
||
Дефект позволяет хакерам взломать замок для Outlook15.07.2002 05:00 Широко распространенный плагин для клиента e-mail Microsoft Outlook, предназначенный для шифрования и заверения цифровой подписью электронных сообщений, оказался уязвимым и подвергает программу риску взлома. В среду вечером секьюрити-фирма eEye Digital Security распространила предупреждение для пользователей плагина Pretty Good Privacy (PGP) для Microsoft Outlook, в котором утверждается, что обнаруженная в нем уязвимость позволяет злоумышленникам выполнять на компьютере жертвы вредоносное ПО. В среду же Network Associates выпустила патч, исправляющий эту ошибку. По иронии судьбы баг — он затрагивает пользователей, которые более всего озабочены безопасностью, — не обошел стороной и главного специалиста eEye Марка Мейффрета (Marc Maiffret). «Продукту PGP очень доверяют, — прокомментировал Мейффрет. — Его назначение не допустить хакеров к информации, а в данном случае он не только не останавливает их, но, более того, облегчает им доступ». Ошибка связана с тем, что PGP неправильно обрабатывает определенные, специально сформированные злоумышленниками сообщения e-mail, говорится в рекомендации eEye. Атакующий, отправив такое письмо пользователю Outlook, у которого установлен плагин PGP, затем получает доступ к системе этого пользователя. Он может не только исполнять на ней свои программы, но и похитить частные ключи шифрования и получить доступ к защищенным коммуникациям. Мейффрет полагает, что пользователи PGP быстро установят патч на свои системы, но опасность усугубляется тем, что его необходимо установить не только отправителю, но и всем получателям шифрованных сообщений e-mail. «Если ваш адресат не исправит ошибку в своем плагине PGP, то и он подвергается риску», — пояснил Мейффрет. В прошлом за слабую защиту критиковали клиент электронной почты Microsoft Outlook. Однако на этот раз проблема не в самой программе, а в дополнительном модуле. В предупреждении Network Associates утверждается, что она не затрагивает пользователей PGP Corporate Desktop. Патч можно загрузить с веб-сайта компании. Роберт Лемос последние новости 01.10.2006 20:39 | Состоялся открытый семинар клуба "Бизнес в стиле .RU"...» 28.09.2006 21:38 | 1 октября начнется конкурс "Премия Рунета"...» 26.09.2006 20:42 | Стартапы или Несколько советов по Честному изъятию денег 2.0...» 26.09.2006 20:32 | Яндекс пересчитал блоги...» 26.09.2006 20:11 | Хабрахабр становится социальной сетью...» 26.09.2006 20:03 | Хакеры представили браузер-невидимку...» 25.09.2006 19:53 | Adobe собирается бороться с пиратами просветительством и доступностью...» 25.09.2006 19:39 | Возможности Adobe Creative Suite расширяются дополнительными продуктами...» 25.09.2006 14:40 | ОС от Microsoft с ядром на C#...» 23.09.2006 19:33 | Бунт владельцев сайтов против черной оптимизации...» 23.09.2006 18:46 | Конкурс на лучший новостной проект с призовым фондом $5 млн...» 22.09.2006 15:22 | Firefox как файловый менеджер для Gmail...» 22.09.2006 14:53 | Open Ajax решит проблемы несовместимости AJAX...» 22.09.2006 14:40 | Preloadr: графический редактор с небывалой функциональностью...» 22.09.2006 14:29 | Tabblo: онлайновый фотоальбом с уникальной особенностью...» 22.09.2006 14:22 | Notecentric: заметки не для всех...» 22.09.2006 14:08 | ImageOX - простая работа с коллекциями онлайн-изображений...» 22.09.2006 13:48 | DesignsToLove - место, где приходит дизайнерское вдохновение...» 22.09.2006 11:15 | Фотоприколы с помощью Photoshop CS2: учимся весело!...» 21.09.2006 19:18 | Программа лояльности «Разгадай Караван»...» |
|
 |
 |
2000-2008 г. Все авторские права соблюдены. |
|
 |
|
