Библиотека Интернет Индустрии I2R.ru |
|||
|
Критическая заплатка для Internet Explorer26.08.2003 09:03 Компания Microsoft выпустила новый кумулятивный патч для браузера Internet Explorer версий 5.01, 5.5 и 6.0. Подробно он описывается в бюллетене безопасности Microsoft MS03-032. Патч устраняет все ранее обнаруженные в браузере Microsoft дыры, а также три новых уязвимости. Для всех версий Windows кроме Windows Server 2003 патч в целом охарактеризован как критический. Для Windows Server 2003, где по умолчанию Internet Explorer работает в режиме повышенной безопасности, патч характеризуется Microsoft как умеренно важный (moderate). Первая из новых дыр связана с ошибкой в междоменной системе безопасности браузера. Она позволяет управлять взаимодействием нескольких окон с сайтами, расположенными в одном и том же или разных доменах. Из-за ошибки в реализации подобной модели применительно к кэшу браузера злоумышленник может выполнить любой скрипт в зоне My Computer. Кроме того, он может запускать локальные приложения и просматривать файлы на локальных дисках. Данной дыре присвоен рейтинг важной. Вторая из новых дыр связана с тем, что браузер не всегда способен правильно определить тип объекта, возвращаемого ему веб-сервером. Для использования дыры атакующий должен заманить пользователя на страницу с использующим дыру кодом или прислать такую страницу по электронной почте. В случае успеха хакер сможет выполнить на пораженном компьютере произвольный код. Данная дыра также является критической для всех платформ кроме Windows Server 2003. Третья из новых дыр связана с серьезной ошибкой в модуле ActiveX BR549.DLL. Этот модуль предназначен для инструмента Windows Reporting Tool, который больше не используется в Internet Explorer. По этой причине в Microsoft не стали устранять дыру, а включили в кумулятивный патч так называемый kill bit - код, предотвращающий запуск и повторную установку уязвимого модуля. Сама по себе дыра в BR549.DLL позволяет хакеру запускать на компьютере произвольный код, из-за чего ей присвоен рейтинг критической. Кроме этого в кумулятивном патче содержатся исправления, повышающие стабильность работы браузера. В частности, были внесены исправления в модуль рендеринга веб-страниц - были устранены ошибки, приводящие к "падению" браузера при просмотре некоторых страниц. Помимо этого в патч были включены исправления для ранее выпущенного патча, исправляющего ошибку, описанную в бюллетене безопасности MS-003-20. Изменения связаны с реализацией патча для ряда локализованных версий Windows. последние новости 26.08.2003 09:31 | Duron с новым ядром...» 26.08.2003 09:23 | PayDox пополнился средствами работы с платежными документами и справочниками ...» 26.08.2003 09:03 | Критическая заплатка для Internet Explorer...» 26.08.2003 08:17 | BPortal.ru - новый деловой портал Рунета ...» 25.08.2003 11:53 | Мал брелок, да дорог...» 25.08.2003 10:45 | ГЛОНАСС – российская GPS...» 25.08.2003 10:10 | Новое слово Gateway на рынке бюджетных ноутбуков...» 25.08.2003 09:42 | Банки беззащитны, остальные – еще хуже...» 25.08.2003 09:03 | Дебютировал первый Linux-смартфон Motorola...» 25.08.2003 07:59 | ОС Windows будет чинить себя самостоятельно?...» 25.08.2003 07:37 | Страховщики уповают на оперативность консультантов...» 24.08.2003 12:05 | Дешёвый зеркальный фотоаппарат от Canon...» 23.08.2003 20:57 | Поезда Силиконовой долины оборудуют Wi-Fi-зонами ...» 23.08.2003 19:52 | Motorola представляет новинки в Тайване ...» 23.08.2003 18:49 | Nashuatec DSc38U – новый сетевой принтер ...» 23.08.2003 18:27 | Сплетни по e-mail обошлись в 16000 долларов...» 23.08.2003 17:45 | Fuji Electric представил 0,8-дюймовые пластины для жестких дисков ...» 23.08.2003 16:38 | Kiberry - консультантов заменит онлайновый робот ...» 23.08.2003 16:23 | Во Владивостоке можно платить за электричество через интернет...» 23.08.2003 15:35 | Новые критические уязвимости в разработках Microsoft ...» |
|
2000-2008 г. Все авторские права соблюдены. |
|