Перейти к содержанию

INet: ОБНАРУЖЕНА КРИТИЧЕСКАЯ УЯЗВИМОС


speedy

Рекомендуемые сообщения

INTERNET EXPLORER: ОБНАРУЖЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ

Специалисты по компьютерной безопасности обнаружили очередную критическую уязвимость в браузере Internet Explorer. Способов устранения ошибки пока нет.

 

Эксперты по информационной безопасности обнаружили критическую уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю выполнить произвольные команды на целевой системе.

 

Повреждение памяти возможно при обработке HTML-страницы, содержащей специально сформированные вызовы JavaScript "window()" объектов и onload-событий. Удаленный пользователь может с помощью специально сформированной веб-страницы получить полный контроль над системой жертвы.

 

Уязвим Microsoft Internet Explorer 5.5, 6.0. Для использования уязвимости есть эксплойт. В настоящее время, по словам специалистов Securitylab, способов устранения уязвимости не существует.

 

Стоит отметить, что критические ошибки в Internet Explorer обнаруживаются с незавидной для Microsoft периодичностью. В частности, в конце октября эксперты по информационной безопасности обнаружили уязвимость в этом браузере c установленным J2SE Runtime Environment. Ошибка позволяет удаленному пользователю вызвать отказ в обслуживании. "Дыре" присвоен рейтинг опасности "средняя". Уязвим Microsoft Internet Explorer 6.0. Для использования уязвимости есть эксплойт.

 

В начале октября 2005 года специалисты нашли уязвимость в браузерах Internet Explorer 5.01 Service Pack 4, Internet Explorer 5.5 Service Pack 2 и Internet Explorer 6.Баг позволяет удаленному пользователю выполнить произвольный код на целевой системе.

 

/Cnews.ru, 22.11.2005/

 

 

Ссылка на комментарий
Поделиться на другие сайты

А к чему этот пост был? Вроде форум не компьютерщиков.

 

ПС: Я вот под Линухой дома сижу, на работе по ХP,IE снес сразу и это какая по счёту уязвимость?

Ссылка на комментарий
Поделиться на другие сайты

лично я - пользователь. и мне интересно, где меня можно разработать, испрользуя мои бытовые пользовательские нужды.

так что пост не для компьютерщиков, а для егоистичных юзеров, которые смотрят под ноги, чтобы где-то случайно не подскользнуться.

Ссылка на комментарий
Поделиться на другие сайты

А зачем простого юзера разрабатывать? Чтобы узнать коды прохождения Квайка? style_emoticons/default/croc.gif

5119[/snapback]

 

А мы все простые пользователи до определенного момента, пока кто-то не залезет к нам и не решит, что не такие уж мы и простые... Слабости и секреты есть даже у 5-тилетних девочек, даже если они об этом не догадываются. А пост правильный - информационный, пора переходить от IE на нечто более непохожее на сыр. style_emoticons/default/diatel.gif

Ссылка на комментарий
Поделиться на другие сайты

Главное паранойей не страдать, а то мне иногда пишут:

...-помогите за моим компьютером ведется слежка...

...-мои данные воруют через интернет спец службы америки...

 

как правило такое по весне происходит, обострение видать :)

 

безопасных на 100% систем не бывает, это важно помнить

Ссылка на комментарий
Поделиться на другие сайты

Так всегда было, да и будет думаю - что один человек сделал , другой завсегда сломать может, и если кто-то гениальный вдруг напишет уникальную систему, то обязательно найдется злой гений, который отыщет там дыры - это собственно и способствует развитию. Другое дело, что в Мелкософте похоже основной задачей является маржа, "ну а девушки потом"

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.

Гость
Эта тема закрыта для публикации ответов.
×
×
  • Создать...