|
|
Библиотека Интернет Индустрии I2R.ru |
||
Дефект позволяет хакерам взломать замок для Outlook15.07.2002 05:00 Широко распространенный плагин для клиента e-mail Microsoft Outlook, предназначенный для шифрования и заверения цифровой подписью электронных сообщений, оказался уязвимым и подвергает программу риску взлома. В среду вечером секьюрити-фирма eEye Digital Security распространила предупреждение для пользователей плагина Pretty Good Privacy (PGP) для Microsoft Outlook, в котором утверждается, что обнаруженная в нем уязвимость позволяет злоумышленникам выполнять на компьютере жертвы вредоносное ПО. В среду же Network Associates выпустила патч, исправляющий эту ошибку. По иронии судьбы баг — он затрагивает пользователей, которые более всего озабочены безопасностью, — не обошел стороной и главного специалиста eEye Марка Мейффрета (Marc Maiffret). «Продукту PGP очень доверяют, — прокомментировал Мейффрет. — Его назначение не допустить хакеров к информации, а в данном случае он не только не останавливает их, но, более того, облегчает им доступ». Ошибка связана с тем, что PGP неправильно обрабатывает определенные, специально сформированные злоумышленниками сообщения e-mail, говорится в рекомендации eEye. Атакующий, отправив такое письмо пользователю Outlook, у которого установлен плагин PGP, затем получает доступ к системе этого пользователя. Он может не только исполнять на ней свои программы, но и похитить частные ключи шифрования и получить доступ к защищенным коммуникациям. Мейффрет полагает, что пользователи PGP быстро установят патч на свои системы, но опасность усугубляется тем, что его необходимо установить не только отправителю, но и всем получателям шифрованных сообщений e-mail. «Если ваш адресат не исправит ошибку в своем плагине PGP, то и он подвергается риску», — пояснил Мейффрет. В прошлом за слабую защиту критиковали клиент электронной почты Microsoft Outlook. Однако на этот раз проблема не в самой программе, а в дополнительном модуле. В предупреждении Network Associates утверждается, что она не затрагивает пользователей PGP Corporate Desktop. Патч можно загрузить с веб-сайта компании. Роберт Лемос последние новости 02.01.2007 14:06 | Photoshop CS3: быстрее и богаче возможностями...» 01.01.2007 19:24 | "Кривые" сайты вызывают у людей синдром мышиного бешенства...» 01.01.2007 17:05 | Новый алгоритм Google для борьбы со спамом...» 01.01.2007 16:59 | Corel поддержит и ODF, и Open XML...» 30.12.2006 16:26 | Adobe делится новостями: After Effects & Creative Suite 3.0...» 27.12.2006 21:54 | О выходе версии 8.1 платформы "1С:Предприятие"...» 27.12.2006 20:59 | IE 7 будет проверять безопасность сайтов...» 22.12.2006 18:28 | Поисковая система Codavr.Ru для вебмастеров...» 20.12.2006 20:33 | Из популярных сайтов вычли поп-апы...» 19.12.2006 20:25 | Технология CSS отпраздновала десятилетие...» 19.12.2006 15:31 | Совместная акция PromoSoft и SEO-Study...» 11.12.2006 14:25 | Вышла альфа-версия браузера Firefox 3.0...» 08.12.2006 21:10 | У технологии WebFaces появились первые пользователи...» 06.12.2006 18:14 | MOPOTO: мобильный фото блог...» 06.12.2006 14:36 | Allsoft.ru предоставил новый сервис компании "Вобис Россия"...» 05.12.2006 21:18 | Инвалиды лишены доступа ко многим ведущим web-сайтам...» 05.12.2006 19:48 | Google растит новое поколение интернетчиков...» 04.12.2006 12:50 | Современные технологии usability-тестирования на конференции SEC(R)...» 02.12.2006 21:01 | Webalta предлагает новый сервис...» 01.12.2006 19:19 | Microsoft предлагает новые инструменты для веб-дизайнеров...» |
|
 |
 |
2000-2008 г. Все авторские права соблюдены. |
|
 |
|
