Библиотека Интернет Индустрии I2R.ru |
|||
|
Дефект позволяет хакерам взломать замок для Outlook15.07.2002 05:00 Широко распространенный плагин для клиента e-mail Microsoft Outlook, предназначенный для шифрования и заверения цифровой подписью электронных сообщений, оказался уязвимым и подвергает программу риску взлома. В среду вечером секьюрити-фирма eEye Digital Security распространила предупреждение для пользователей плагина Pretty Good Privacy (PGP) для Microsoft Outlook, в котором утверждается, что обнаруженная в нем уязвимость позволяет злоумышленникам выполнять на компьютере жертвы вредоносное ПО. В среду же Network Associates выпустила патч, исправляющий эту ошибку. По иронии судьбы баг — он затрагивает пользователей, которые более всего озабочены безопасностью, — не обошел стороной и главного специалиста eEye Марка Мейффрета (Marc Maiffret). «Продукту PGP очень доверяют, — прокомментировал Мейффрет. — Его назначение не допустить хакеров к информации, а в данном случае он не только не останавливает их, но, более того, облегчает им доступ». Ошибка связана с тем, что PGP неправильно обрабатывает определенные, специально сформированные злоумышленниками сообщения e-mail, говорится в рекомендации eEye. Атакующий, отправив такое письмо пользователю Outlook, у которого установлен плагин PGP, затем получает доступ к системе этого пользователя. Он может не только исполнять на ней свои программы, но и похитить частные ключи шифрования и получить доступ к защищенным коммуникациям. Мейффрет полагает, что пользователи PGP быстро установят патч на свои системы, но опасность усугубляется тем, что его необходимо установить не только отправителю, но и всем получателям шифрованных сообщений e-mail. «Если ваш адресат не исправит ошибку в своем плагине PGP, то и он подвергается риску», — пояснил Мейффрет. В прошлом за слабую защиту критиковали клиент электронной почты Microsoft Outlook. Однако на этот раз проблема не в самой программе, а в дополнительном модуле. В предупреждении Network Associates утверждается, что она не затрагивает пользователей PGP Corporate Desktop. Патч можно загрузить с веб-сайта компании. Роберт Лемос последние новости 23.09.2006 18:46 | Конкурс на лучший новостной проект с призовым фондом $5 млн...» 22.09.2006 15:22 | Firefox как файловый менеджер для Gmail...» 22.09.2006 14:53 | Open Ajax решит проблемы несовместимости AJAX...» 22.09.2006 14:40 | Preloadr: графический редактор с небывалой функциональностью...» 22.09.2006 14:29 | Tabblo: онлайновый фотоальбом с уникальной особенностью...» 22.09.2006 14:22 | Notecentric: заметки не для всех...» 22.09.2006 14:08 | ImageOX - простая работа с коллекциями онлайн-изображений...» 22.09.2006 13:48 | DesignsToLove - место, где приходит дизайнерское вдохновение...» 22.09.2006 11:15 | Фотоприколы с помощью Photoshop CS2: учимся весело!...» 21.09.2006 19:18 | Программа лояльности «Разгадай Караван»...» 21.09.2006 19:05 | Вышла русскоязычная версия Google Calendar...» 20.09.2006 22:54 | Как эффективно пользоваться тегами...» 20.09.2006 18:36 | Новости пишут пользователи...» 20.09.2006 15:02 | Разработчик Google рассказал о русской морфологии...» 19.09.2006 18:52 | Adobe добавляет в Acrobat веб-конференции...» 19.09.2006 17:13 | Partner Links 3.0: актуальный ответ изменениям поисковых систем...» 15.09.2006 19:53 | Новый блогосервис для seo-мастеров...» 15.09.2006 17:52 | 21 совет Мэта Катса по оптимизации сайтов...» 15.09.2006 17:36 | На конец августа в интернете насчитывалось почти 100 миллионов сайтов...» 15.09.2006 16:04 | Киевский клуб питонистов объявляет очередное собрание...» |
|
2000-2008 г. Все авторские права соблюдены. |
|