|
|
Библиотека Интернет Индустрии I2R.ru |
||
Дефект позволяет хакерам взломать замок для Outlook15.07.2002 05:00 Широко распространенный плагин для клиента e-mail Microsoft Outlook, предназначенный для шифрования и заверения цифровой подписью электронных сообщений, оказался уязвимым и подвергает программу риску взлома. В среду вечером секьюрити-фирма eEye Digital Security распространила предупреждение для пользователей плагина Pretty Good Privacy (PGP) для Microsoft Outlook, в котором утверждается, что обнаруженная в нем уязвимость позволяет злоумышленникам выполнять на компьютере жертвы вредоносное ПО. В среду же Network Associates выпустила патч, исправляющий эту ошибку. По иронии судьбы баг — он затрагивает пользователей, которые более всего озабочены безопасностью, — не обошел стороной и главного специалиста eEye Марка Мейффрета (Marc Maiffret). «Продукту PGP очень доверяют, — прокомментировал Мейффрет. — Его назначение не допустить хакеров к информации, а в данном случае он не только не останавливает их, но, более того, облегчает им доступ». Ошибка связана с тем, что PGP неправильно обрабатывает определенные, специально сформированные злоумышленниками сообщения e-mail, говорится в рекомендации eEye. Атакующий, отправив такое письмо пользователю Outlook, у которого установлен плагин PGP, затем получает доступ к системе этого пользователя. Он может не только исполнять на ней свои программы, но и похитить частные ключи шифрования и получить доступ к защищенным коммуникациям. Мейффрет полагает, что пользователи PGP быстро установят патч на свои системы, но опасность усугубляется тем, что его необходимо установить не только отправителю, но и всем получателям шифрованных сообщений e-mail. «Если ваш адресат не исправит ошибку в своем плагине PGP, то и он подвергается риску», — пояснил Мейффрет. В прошлом за слабую защиту критиковали клиент электронной почты Microsoft Outlook. Однако на этот раз проблема не в самой программе, а в дополнительном модуле. В предупреждении Network Associates утверждается, что она не затрагивает пользователей PGP Corporate Desktop. Патч можно загрузить с веб-сайта компании. Роберт Лемос последние новости 01.02.2013 15:18 | Интернет и малые предприятия...» 22.01.2013 13:30 | Провал с планшетом от Microsoft...» 27.11.2012 13:14 | Ключ к лучшему софту для вас!...» 22.11.2012 14:39 | Выбор домашнего компьютера...» 16.11.2012 15:17 | Старый знакомый - Dr. Web...» 04.04.2012 13:35 | Как играть в игровые автоматы и как они устроены...» 04.04.2012 13:08 | Интернет-вклады набирают популярность...» 21.03.2007 17:33 | Вышел 3-й номер Юзабилити Бюллетеня...» 16.03.2007 00:16 | Индивидуальное обучение поисковому продвижению...» 15.03.2007 19:16 | Анонс места проведения PHPCONF 2007...» 14.03.2007 17:21 | Спонсоры конференции PHPCONF 2007...» 14.03.2007 00:29 | Аккредитация журналистов на участие в конференции «РИТ-2007» началась ...» 07.03.2007 12:12 | ЦБ обяжет аудиторов раскрывать банковскую тайну ...» 04.03.2007 20:30 | «1С» и «Битрикс» создают совместную компанию «1С–Битрикс»...» 01.03.2007 18:42 | Adobe выпустит Creative Suite 3 в конце марта...» 01.03.2007 17:44 | Oracle намерена приобрести Hyperion Solutions за $3,3 млрд ...» 28.02.2007 17:15 | Google улучшает систему уведомлений веб-мастеров...» 28.02.2007 16:09 | Adobe выпустит средства для редактирования видео в интернете...» 27.02.2007 19:29 | Большие ИТ-компании обещают возможности Web 2.0...» 27.02.2007 16:35 | Page Promoter 7.5: глобальная платформа для анализа, продвижения и управления ресурсом...» |
|
 |
 |
2000-2008 г. Все авторские права соблюдены. |
|
 |
|
