|
|
Библиотека Интернет Индустрии I2R.ru |
||
Через старую дыру в MS Office до сих пор вытекают данные?09.05.2002 00:59 Наследство, оставленное некоторыми старыми версиями приложений Microsoft Office, делает потенциально уязвимой конфиденциальную информацию и ослабляет защиту правительственных и коммерческих веб-сайтов во всем мире. Поисковая машина Google сообщает, что на различных веб-сайтах для загрузки доступно свыше полумиллиона файлов .doc Microsoft Word. Среди них небольшой, но заметный процент составляют файлы, созданные с использованием версий ПО, производящих «дырявые» документы. Баг, впервые обнаруженный в 1998 году, приводит к тому, что в неиспользуемые области документа попадают произвольные фрагменты данных из удаленных ранее файлов. Они могут содержать все, что когда-либо хранилось на компьютере пользователя, в том числе пароли, разделы других документов или письма. В документе эти данные остаются невидимыми, но, если его загрузить и просмотреть при помощи редактора шестнадцатеричных кодов, их легко можно будет прочитать. К приложениям, создающим такие документы с утечкой, относятся Microsoft Word 6.0 и 7.0, а также версии 7.0 PowerPoint и Excel. Несмотря на то что вскоре после обнаружения бага вышел соответствующий патч, документы, созданные до его установки, остались уязвимыми и могут содержать произвольные куски конфиденциальной информации. Находящиеся в домене .gov веб-сайты правительства США, на которых хранится около 240 тыс. документов Word и 32 тыс. документов PowerPoint, тоже, похоже, предрасположены к таким утечкам. Небольшая выборка показала, что до 5% этих документов могло быть создано в неисправленных версиях программ. Это глобальная проблема, хотя сильнее всего она проявляется в тех зонах Сети, которые активно использовались до обнаружения ошибки. Потенциально дырявые документы обнаружены на правительственных сайтах целого ряда стран, включая Канаду, Францию, Австралию и Новую Зеландию. Брюс Симпсон последние новости 09.08.2006 21:34 | Всемирной паутине исполнилось 15 лет...» 09.08.2006 20:49 | Оптимизация флэш-роликов...» 09.08.2006 20:09 | Импорт контактов Opera в Gmail...» 09.08.2006 19:53 | Веб-сайты должны быть удобными для их просмотра с мобильного...» 08.08.2006 14:41 | Gtalk научился отправлять голосовые сообщения и делиться файлами...» 08.08.2006 13:56 | "Бегун" размещает большие баннеры...» 08.08.2006 13:05 | Интернет-новости живут дольше газетных...» 07.08.2006 19:19 | Google купит новости у AP...» 07.08.2006 15:05 | Сервис "Яндекс.XML" теперь умеет искать изображения...» 06.08.2006 13:11 | Игра слов: Техника написания объявлений для контекстной рекламы...» 05.08.2006 12:56 | Видеореклама в интернете победит через пять лет...» 04.08.2006 12:39 | "Аська" развивает грамотность...» 03.08.2006 12:24 | Язык описания ИТ-ресурсов...» 02.08.2006 21:28 | HTML. Популярный самоучитель...» 02.08.2006 21:04 | «Бегун» идет в медийную интернет-рекламу...» 02.08.2006 18:17 | Редактировать фотографии можно в онлайне...» 02.08.2006 17:17 | Opera 10 совместят с разными платформами...» 31.07.2006 18:20 | Создаём значки в PhotoShop!...» 31.07.2006 18:07 | Google открыла хранилище проектов open source...» 27.07.2006 18:37 | toodoo - инструмент для общения между читателями сайтов...» |
|
 |
 |
2000-2008 г. Все авторские права соблюдены. |
|
 |
|
