|
|
Библиотека Интернет Индустрии I2R.ru |
||
Microsoft заштопывает дыры в IE и Outlook Express11.07.2003 12:53 В среду Microsoft снова выпустила заплатки для пробелов в защите, обнаруженных в компонентах Windows.> Софтверный гигант настоятельно рекомендует заказчикам срочно обновить Internet Explorer и Outlook Express, чтобы устранить важные уязвимости, позволяющие злоумышленникам исполнять программы на ПК жертвы. «Главное для нас — это чтобы люди своевременно устанавливали апдейты и их машины были защищены», — говорит менеджер программы безопасности Microsoft Security Response Center Стивен Тулуз. Начиная с прошлого года Microsoft стала выпускать такие предупреждения в середине недели — об этом попросили заказчики, чтобы иметь возможность быстро устанавливать поправки. Оба предупреждения выложены на веб-сайт компании. Ошибки содержатся в Internet Explorer версий 5.01, 5.5 и 6.0, причем наиболее опасная из них позволяет злоумышленнику получить управление над компьютером жертвы, если он сможет заманить ее по ссылке на веб-сайт или склонить к прочтению составленного хакером письма в формате HTML (Hypertext Markup Language). Так называемая уязвимость переполнения буфера, которую атакующий может вызвать, направив в программу лишние данные, позволяет владельцу веб-сайта исполнять собственные программы на компьютере посетителя. Эта ошибка стара как мир, но все еще часто встречается в программном обеспечении. На этот раз она обнаружена в компоненте Internet Explorer, который доставляет в браузер интернет-адреса из других источников, — например, когда пользователь кликает на ссылке в e-mail или документе Word. Две другие уязвимости позволяют злоумышленникам размещать на веб-сайте код, заставляющий браузер передавать файлы из компьютера жертвы. Еще одна ошибка влияет на то, как программа управляет «чужими» файлами, например файлами в формате PDF компании Adobe Systems. Ошибка Outlook Express кроется в компоненте, управляющем введением HTML-данных в сообщения e-mail, и позволяет атакующему исполнять программы на компьютере жертвы. В своих рекомендациях Microsoft настаивает на том, чтобы поправки установили даже те пользователи Windows, которые не читают и не отправляют писем через Microsoft Outlook Express и не выходят в интернет через Internet Explorer. Это 14-е и 15-е предупреждения софтверного гиганта в этом году — на втором году инициативы Trustworthy Computing, в рамках которой компания пытается сделать безопасными мириады своих программных продуктов. последние новости 01.02.2013 15:18 | Интернет и малые предприятия...» 22.01.2013 13:30 | Провал с планшетом от Microsoft...» 27.11.2012 13:14 | Ключ к лучшему софту для вас!...» 22.11.2012 14:39 | Выбор домашнего компьютера...» 16.11.2012 15:17 | Старый знакомый - Dr. Web...» 04.04.2012 13:35 | Как играть в игровые автоматы и как они устроены...» 04.04.2012 13:08 | Интернет-вклады набирают популярность...» 21.03.2007 17:33 | Вышел 3-й номер Юзабилити Бюллетеня...» 16.03.2007 00:16 | Индивидуальное обучение поисковому продвижению...» 15.03.2007 19:16 | Анонс места проведения PHPCONF 2007...» 14.03.2007 17:21 | Спонсоры конференции PHPCONF 2007...» 14.03.2007 00:29 | Аккредитация журналистов на участие в конференции «РИТ-2007» началась ...» 07.03.2007 12:12 | ЦБ обяжет аудиторов раскрывать банковскую тайну ...» 04.03.2007 20:30 | «1С» и «Битрикс» создают совместную компанию «1С–Битрикс»...» 01.03.2007 18:42 | Adobe выпустит Creative Suite 3 в конце марта...» 01.03.2007 17:44 | Oracle намерена приобрести Hyperion Solutions за $3,3 млрд ...» 28.02.2007 17:15 | Google улучшает систему уведомлений веб-мастеров...» 28.02.2007 16:09 | Adobe выпустит средства для редактирования видео в интернете...» 27.02.2007 19:29 | Большие ИТ-компании обещают возможности Web 2.0...» 27.02.2007 16:35 | Page Promoter 7.5: глобальная платформа для анализа, продвижения и управления ресурсом...» |
|
 |
 |
2000-2008 г. Все авторские права соблюдены. |
|
 |
|
