Еще одна дыра в браузере Microsoft
12.11.2001 16:07
О новой, еще не залатанной дырке в браузере Internet Explorer сообщили специалисты из компании Microsoft. Наличие "прорехи" позволяет злоумышленникам удаленно просматривать, копировать, а также изменять пользовательские файлы cookies, в которых, как известно, могут храниться почтовые пароли, номера кредитных карт, данные о пользователе и другая, не менее важная информация. Наиболее уязвимыми считаются браузеры версий 5.5 и 6.0.
По информации Microsoft, для того, чтобы использовать в своих грязных целях упомянутую слабость Internet Explorer и, соответственно, Outlook Express, хакеру достаточно либо заманить жертву на свой веб-сайт, точнее, на страницу, которая содержит определенным образом скомпонованный URL, либо выслать ему письмо в HTML-формате.
Microsoft еще не успела сделать соответствующую заплатку, поэтому пользователей просто убеждают не ходить на сайты с подозрительными адресами и не открывать писем от незнакомых корреспондентов. Время хранения cookies на MS Hotmail сокращено с пятнадцати до двух минут.
Как считают специалисты, уязвимость может оказаться чрезвычайно опасной. В качестве временной меры предлагается действовать стандартными методами безопасности – например, отключить файлы cookies совсем.
Microsoft
последние новости
12.11.2001 16:25 | Terra Lycos собирается внедрять платные сервисы ...»
12.11.2001 16:17 | Генеральный директор Palm оставил свой пост...»
12.11.2001 16:07 | Еще одна дыра в браузере Microsoft ...»
12.11.2001 16:05 | Московский международный фестиваль рекламы ...»
12.11.2001 13:17 | 90 процентов сайтов имеют ужасный дизайн...»
09.11.2001 20:48 | Ростелеком и GT поделили Совинтел...»
09.11.2001 17:54 | Заявки на участие в конкурсе "Бизнес-сайт'2001" приняты...»
09.11.2001 17:00 | Ирланцы любят делать это на работе, французы - по ночам...»
09.11.2001 16:15 | Двадцатка уязвимостей от ФБР: Microsoft IIS побил все рекорды...»
09.11.2001 16:00 | Совет Европы одобрил Конвенцию о киберпреступлениях...»
09.11.2001 15:02 | Беcплатные программы позволяют обойтись без SpyLog ...»
09.11.2001 14:36 | Президент DoubleClick Global Media покинул свой пост – случайно или в преддверии закрытия подразделения?...»
09.11.2001 13:49 | Миллионы британцев теряют мобильные телефоны по-разному ...»
09.11.2001 12:20 | Ирландцы проводят больше всего рабочего времени за совершением покупок в Интернет...»
08.11.2001 19:30 | Motorola обновила линейку мобильных телефонов ...»
08.11.2001 14:50 | Yahoo! Auctions меняет тарифную политику...»
08.11.2001 13:39 | Американцам дали шанс узнать, когда их уволят с работы, через Интернет...»
08.11.2001 12:41 | Канадцы жить не могут без электронной почты...»
06.11.2001 17:47 | Домен SU должен быть сохранен...»
06.11.2001 15:59 | Видеорепортаж для BBC был передан через Интернет ...»
|
|
