Библиотека Интернет Индустрии I2R.ru |
|||
|
Microsoft сообщает о новой критической дыре в Windows07.09.2002 06:36 Корпорация Microsoft объявила об обнаружении уязвимости в модуле ActiveX, отвечающем за обработку цифровых сертификатов безопасности. Эти сертификаты широко применяются в Windows при использовании электронной подписи, для шифрования электронной почты, доступа к сайтам по протоколу безопасной передачи данных SSL, при идентификации пользователей с помощью смарт-карт, а также для работы с зашифрованной файловой системой в ОС Windows 2000 и XP. Используя уязвимость в модуле Certificate Enrollment Control, злоумышленник может удалить все цифровые сертификаты с компьютера жертвы, лишив пользователя возможности работы с описанными выше функциями. Для совершения атаки необходимо заставить пользователя открыть специальным образом построенную HTML-страницу, которая может быть размещена на веб-сайте или прислана по электронной почте. Опасность новой дыры для клиентских систем в Microsoft оценили как критическую. Для борьбы с уязвимостью Microsoft настоятельно рекомендует установить соответствующую заплатку. А до ее установки следует отключить Certificate Enrollment Control для сайтов, входящих в группу "ограниченных узлов" (restricted sites). Перечень этих узлов и настройки безопасности при работе с ними можно задать на вкладке "Безопасность" диалога "Свойства обозревателя" браузера Internet Explorer. Аналогичным образом следует изменить настройки работы с HTML программ Outlook и Outlook Express. По сообщению Microsoft, уязвимость была обнаружена ее собственными специалистами, причем уязвимыми являются все поддерживаемые компанией версии Windows: Windows 98, Windows 98 SE, Windows Millennium, Windows NT 4.0, Windows 2000 и Windows XP, включая 64-разрядную версию последней. О наличии уязвимости в более ранних версиях Windows ничего не известно, поскольку Microsoft уже не занимается их поддержкой. Подробности о новой дыре и ссылки, по которым можно загрузить заплатку для каждой из ОС, приводятся в соответствующем бюллетене Microsoft. последние новости 17.10.2006 13:58 | Google открыла сервис для преподавателей...» 16.10.2006 21:05 | Открыта запись на семинар «Как стать лидером в результатах поиска и получить от сайта максимальную прибыль»...» 16.10.2006 20:43 | Corel SnapFire - первый программный пакет ПО на базе Corel Alta...» 16.10.2006 20:28 | Как проводятся совещания в Google...» 14.10.2006 21:00 | Ненавязчивые Удобные Сноски...» 14.10.2006 16:47 | Дэйвид Армано. B-школы и D-школы...» 14.10.2006 15:46 | Эрик Кинтз. Маркетинг раздвоения личности...» 14.10.2006 14:16 | Апрельская конференция Web 2.0 Expo...» 14.10.2006 13:50 | Стивен Даунс. Влияние (о блогосфере)...» 14.10.2006 13:15 | Сэм Форд о MySpace. Из князи в грязи...» 13.10.2006 21:31 | Создание веб-приложений станет доступно для «чайников»...» 13.10.2006 19:07 | CMS для маркетинга...» 13.10.2006 16:53 | Сжатие контента ускоряет Web-приложения...» 13.10.2006 13:20 | Десять уязвимостей Web 2.0...» 12.10.2006 16:38 | Adobe выпустила пакет Contribute 4...» 12.10.2006 10:31 | Яндекс проводит седьмой Открытый Кубок Росcии по поиску в интернете...» 11.10.2006 20:07 | "Артон консалтинг" проводит практический семинар "Эффективная реклама в Интернете"...» 11.10.2006 17:48 | Выпущен новый релиз CMS WebDirector 2.2...» 11.10.2006 13:26 | Генри Дженкинс о рекламе и виртуальных играх. Second Life, как Burning Man...» 10.10.2006 20:33 | Вышел второй релиз-кандидат Firefox 2.0...» |
|
2000-2008 г. Все авторские права соблюдены. |
|