|
|
Библиотека Интернет Индустрии I2R.ru |
||
Microsoft заштопывает дыры в IE и Outlook Express11.07.2003 12:53 В среду Microsoft снова выпустила заплатки для пробелов в защите, обнаруженных в компонентах Windows.> Софтверный гигант настоятельно рекомендует заказчикам срочно обновить Internet Explorer и Outlook Express, чтобы устранить важные уязвимости, позволяющие злоумышленникам исполнять программы на ПК жертвы. «Главное для нас — это чтобы люди своевременно устанавливали апдейты и их машины были защищены», — говорит менеджер программы безопасности Microsoft Security Response Center Стивен Тулуз. Начиная с прошлого года Microsoft стала выпускать такие предупреждения в середине недели — об этом попросили заказчики, чтобы иметь возможность быстро устанавливать поправки. Оба предупреждения выложены на веб-сайт компании. Ошибки содержатся в Internet Explorer версий 5.01, 5.5 и 6.0, причем наиболее опасная из них позволяет злоумышленнику получить управление над компьютером жертвы, если он сможет заманить ее по ссылке на веб-сайт или склонить к прочтению составленного хакером письма в формате HTML (Hypertext Markup Language). Так называемая уязвимость переполнения буфера, которую атакующий может вызвать, направив в программу лишние данные, позволяет владельцу веб-сайта исполнять собственные программы на компьютере посетителя. Эта ошибка стара как мир, но все еще часто встречается в программном обеспечении. На этот раз она обнаружена в компоненте Internet Explorer, который доставляет в браузер интернет-адреса из других источников, — например, когда пользователь кликает на ссылке в e-mail или документе Word. Две другие уязвимости позволяют злоумышленникам размещать на веб-сайте код, заставляющий браузер передавать файлы из компьютера жертвы. Еще одна ошибка влияет на то, как программа управляет «чужими» файлами, например файлами в формате PDF компании Adobe Systems. Ошибка Outlook Express кроется в компоненте, управляющем введением HTML-данных в сообщения e-mail, и позволяет атакующему исполнять программы на компьютере жертвы. В своих рекомендациях Microsoft настаивает на том, чтобы поправки установили даже те пользователи Windows, которые не читают и не отправляют писем через Microsoft Outlook Express и не выходят в интернет через Internet Explorer. Это 14-е и 15-е предупреждения софтверного гиганта в этом году — на втором году инициативы Trustworthy Computing, в рамках которой компания пытается сделать безопасными мириады своих программных продуктов. последние новости 12.07.2003 15:13 | Компания "Бегун" открывает сезон бесплатных семинаров...» 12.07.2003 15:07 | Бренды российского Интернета...» 12.07.2003 15:00 | Windows XP + Office почти "на халяву"...» 12.07.2003 14:53 | Qualcomm начал поставки интегрированной микросхемы для сетей CDMA и GSM ...» 12.07.2003 14:45 | IBS получил статус Nortel Solutions Partner ...» 12.07.2003 14:40 | Fuji Photo создал принтер для мобильника ...» 12.07.2003 14:29 | Электронная коммерция опасна для кошелька?...» 12.07.2003 14:25 | RoverBook Explorer H575 – новый мобильный ПК для работы с мультимедиаприложениями ...» 12.07.2003 14:19 | ИТ-компании намерены весьма своеобразно поддерживать российский малый бизнес...» 12.07.2003 12:40 | Глава Nokia стал почетным членом IEEE...» 11.07.2003 17:27 | Опасный почтовый червь W32.Jantic@mm...» 11.07.2003 16:09 | Миронов все-таки пообещал повышение МРОТ...» 11.07.2003 16:01 | Европейские персективы мобильного интернета...» 11.07.2003 15:48 | В Сети объявился коллекционер спама...» 11.07.2003 14:24 | Троян, делающий компьютер непригодным к использованию...» 11.07.2003 13:05 | Представители Минтруда и бизнес-сообщества подписали совместное обращение к работодателям России...» 11.07.2003 13:04 | В Таиланде запретили играть на компьютере ночью...» 11.07.2003 12:56 | Полный оборот...» 11.07.2003 12:53 | Microsoft заштопывает дыры в IE и Outlook Express...» 11.07.2003 12:52 | Рыболовецкая web...» |
|
 |
 |
2000-2008 г. Все авторские права соблюдены. |
|
 |
|
