Библиотека Интернет Индустрии I2R.ru |
|||
|
Microsoft заштопывает дыры в IE и Outlook Express11.07.2003 12:53 В среду Microsoft снова выпустила заплатки для пробелов в защите, обнаруженных в компонентах Windows.> Софтверный гигант настоятельно рекомендует заказчикам срочно обновить Internet Explorer и Outlook Express, чтобы устранить важные уязвимости, позволяющие злоумышленникам исполнять программы на ПК жертвы. «Главное для нас — это чтобы люди своевременно устанавливали апдейты и их машины были защищены», — говорит менеджер программы безопасности Microsoft Security Response Center Стивен Тулуз. Начиная с прошлого года Microsoft стала выпускать такие предупреждения в середине недели — об этом попросили заказчики, чтобы иметь возможность быстро устанавливать поправки. Оба предупреждения выложены на веб-сайт компании. Ошибки содержатся в Internet Explorer версий 5.01, 5.5 и 6.0, причем наиболее опасная из них позволяет злоумышленнику получить управление над компьютером жертвы, если он сможет заманить ее по ссылке на веб-сайт или склонить к прочтению составленного хакером письма в формате HTML (Hypertext Markup Language). Так называемая уязвимость переполнения буфера, которую атакующий может вызвать, направив в программу лишние данные, позволяет владельцу веб-сайта исполнять собственные программы на компьютере посетителя. Эта ошибка стара как мир, но все еще часто встречается в программном обеспечении. На этот раз она обнаружена в компоненте Internet Explorer, который доставляет в браузер интернет-адреса из других источников, — например, когда пользователь кликает на ссылке в e-mail или документе Word. Две другие уязвимости позволяют злоумышленникам размещать на веб-сайте код, заставляющий браузер передавать файлы из компьютера жертвы. Еще одна ошибка влияет на то, как программа управляет «чужими» файлами, например файлами в формате PDF компании Adobe Systems. Ошибка Outlook Express кроется в компоненте, управляющем введением HTML-данных в сообщения e-mail, и позволяет атакующему исполнять программы на компьютере жертвы. В своих рекомендациях Microsoft настаивает на том, чтобы поправки установили даже те пользователи Windows, которые не читают и не отправляют писем через Microsoft Outlook Express и не выходят в интернет через Internet Explorer. Это 14-е и 15-е предупреждения софтверного гиганта в этом году — на втором году инициативы Trustworthy Computing, в рамках которой компания пытается сделать безопасными мириады своих программных продуктов. последние новости 11.07.2003 17:27 | Опасный почтовый червь W32.Jantic@mm...» 11.07.2003 16:09 | Миронов все-таки пообещал повышение МРОТ...» 11.07.2003 16:01 | Европейские персективы мобильного интернета...» 11.07.2003 15:48 | В Сети объявился коллекционер спама...» 11.07.2003 14:24 | Троян, делающий компьютер непригодным к использованию...» 11.07.2003 13:05 | Представители Минтруда и бизнес-сообщества подписали совместное обращение к работодателям России...» 11.07.2003 13:04 | В Таиланде запретили играть на компьютере ночью...» 11.07.2003 12:56 | Полный оборот...» 11.07.2003 12:53 | Microsoft заштопывает дыры в IE и Outlook Express...» 11.07.2003 12:52 | Рыболовецкая web...» 11.07.2003 12:45 | Эстонцы рвутся в Интернет...» 11.07.2003 12:41 | Половина компаний следит за электронной перепиской сотрудников...» 11.07.2003 12:36 | Free Music - идея свободного распространения музыки...» 11.07.2003 12:32 | Yahoo рапортует об увеличении прибыли...» 11.07.2003 12:30 | Microsoft объединяет подразделения...» 11.07.2003 12:21 | За просмотр рекламы на сотовом телефоне предлагают деньги...» 11.07.2003 12:18 | Panda Software выпустила антивирус для Exchange Server 2003...» 11.07.2003 12:15 | Эксперты призывают игнорировать хакеров...» 11.07.2003 12:12 | Новые случаи мошенничества с системой PayPal...» 11.07.2003 12:07 | "Электронная Москва" станет реальностью в 2004 году...» |
|
2000-2008 г. Все авторские права соблюдены. |
|