Компания Microsoft предложила пользователям MS Internet Explorer версий 5.5 и 6.0 "незамедлительно" скачать и инсталлировать заплатку, которая одним махом обеспечит им самую надежную защиту в критические дни.
Упомянутая супер-заплатка, как пишет The Register, построена по кумулятивному принципу и лечит сразу все детские болезни, преследующие браузеры Microsoft версий 5.5 и 6.0. Кроме того, в сферу внимания разработчиков компании попали три дефекта обнаруженных совсем недавно.
Первая касается только IE 6.0 и заштопывает самую серьезную дыру с неправильной обработкой заголовков Content-Disposition и Content-Type в HTML.stream, который определяет обращение браузера с только что открытым файлом. В частности, используя этот дефект, зловредный хакер может обмануть ваш браузер и внушить ему, что исполняемый файл, содержащий в себе вирус или же троянскую программу, является всего лишь обычным текстовым документом. Со всеми вытекающими последствиями.
Второй, менее серьезный, дефект, закрываемый новой заплаткой, позволяет нечистому на руку веб-мастеру читать (но не изменять!) файлы на компьютеры жертвы, при условии, что ему точно известно имя и местонахождение конкретного файла.
И, наконец, третья дыра, схожая с первой, но затрагивающая и 5.5, и 6.0 версии браузеров Microsoft: при желании, злоумышленник может обмануть программу и изменить расширения файлов, указываемые в диалоговом окне загрузки. Более подробную информацию о заплатке, а также инструкции по ее установке можно найти по адресу www.microsoft.com/technet/security/bulletin/MS01-058.asp
