Русская Америка - Russian America.
Руссике артисты на Американской сцене
Новости на Русской Америке News События на Русской Америке Events Yellow Pages на Русской Америке Yellow Pages Доска объявлений на Русской Америке Classifieds Russian TV and Video TV/Video Знакомства на Русской Америке Dating Форум на Русской Америке Forum Чат на Русской Америке Chat Фотоальбомы RussianAmerica Photos
Русские в Америке. Русские знакомства, чат, форум.
Russian Chat, russian forum, russian dating.
 News Central
В мире
  Политика
  Разное
Бизнес
  Деньги
Общество
  Мода
  Религия
  Светская жизнь
  Шоу Бизнес
  Пикантные новости
  Животные
  Криминал
Спорт
Искусство
  Кино
  Музыка
Авто
Hi-Tech
  Интернет
  Hardware
  SoftNews
Здоровье
Путешествия
Вокруг света
USA
Россия
  
Ресурсы
  Самые последние
  Самые читаемые
Архив
 Другие ресурсы
Все Ресурсы

Рассылки
Газеты
Журналы
ТВ - Online
Радио

Юмор
  Анекдоты
  Игры
  Этикетки
  
Открытки
  Поздравь друга
  
Программа TV
Кино
  Новости кино
  Кинообзоры
  
Музыка
  Радио в internet
  Russian Top
  
Спорт
Web Обзоры Exler.ru
  
Читальный зал
ЭКСпромт - статьи для чайников
Компьютерные игры
Finance News
Автообзоры
Russian America Journal Digest
 Смотрите также
Yellow Pages
Объявления
Чат
Форум
  последнее

Читальный зал
  Стихи
  Проза
  Кулинария

Едем в Америку!
  Иммиграция
  Визы
  Советы

Знакомства
Фотоальбомы
Top Rating
  America TOP
  
 
NEWS CENTRAL >> Hi-Tech

Hi-Tech

Microsoft выпустила очередную заплатку для Internet Explorer
5:08PM Friday, Dec 6, 2002
Компьюлента. 6 декабря 2002 года, 17:08

4 декабря корпорация Microsoft выпустила очередной кумулятивный патч для браузера Internet Explorer. Данная заплатка содержит все исправления для ранее обнаруженных уязвимостей и ликвидирует одну новую дыру, обнаруженную недавно в Internet Explorer версий 5.5 и 6.0.

Уязвимость связана с тем, что проверка безопасности, осуществляемая при выполнении некоторых функций кэширвания объектов, не завершается. В результате, узел, находящийся в одном домене, может получить доступ к информации на узле в другом домене, в том числе и на том компьютере, где работает Internet Explorer. Таким образом, злоумышленник может читать файлы на компьютере жертвы и запускать исполнемые файлы, уже находящиеся на жестком диске.

Для того чтобы использовать уязвимость, злоумышленник должен создать веб-страницу, использующую кэширование объектов и каким-то образом заманить на нее пользователя. Атака, осуществляемая с помощью оправки страницы в электронном письме, сработает только при условии применения почтового клиента Outlook 98 или 2000 без установленного обновления Outlook Email Security Update. Браузер IE 5.01 вообще не содержит дыры. Подробности об уязвимости можно узнать в бюллетене безопасности MS02-068.

В оценке опасности новой дыры независимые эксперты и представители Microsoft расходятся. Например, издание IT World цитирует Тора Лархольма, специалиста по компьютерной безопасности из датской компании PivX Solutions. По его словам, дыра чрезвычайно опасна, поскольку с ее помощью злоумышленник может изменять файлы на компьютре жертвы, форматировать диски и загружать с него любые данные.

А в бюллетене Microsoft опасность оценивается как умеренная (moderate). Дело в том, что, по данным Microsoft, хакер, использующий дыру, может читать файлы на компьютере жертвы, но ни в коем случае не модифицировать их, как утверждает Лархольм. Отформатировать на пораженной машине диск также не получиться. Объясняется это тем, что при использвании дыры можно запускать исполняемые файлы без указания дополнительных параметров. А для форматирования диска в любом случае требуется указать его имя.

По материалам "Компьюленты"
« « Вернуться       Далее » »
Другие новости по теме
  • Новые ноутбуки серии iBook для школьников и студенчества.
  • Концепт клавиатурного коммуникатора от Bsquare.
  • Цветной Palm КПК Tungsten T под управлением Palm OS 5.
  • Планшетный ПК Scribbler – до 16 часов автономной работы.
  • Чудо эргономики
  • Японцы начинают выпуск мыши и клавиатуры в одном устройстве
  • В Лас-Вегасе представили 8 стандартов сотовой связи
  • SiPix SC-3300.
  • Первый серийный W-CDMA телефон Nokia - модель 6650.
  • Bluetooth SD карта Toshiba второго поколения.
  • MPEG создаст новую технологию сжатия

    Далее » »   Digest | Архив »    
Смотрите также: Hi-Tech, Интернет, Hardware, SoftNews
 
Читайте также:

Из-за повышенного спроса возник дефицит графических процессоров Radeon 9500 Pro

Lite-On IT намерена снизить объемы производства приводов DVD-ROM

Новая 127-cантиметровая плазменная панель от Eizo

Nokia демонстрирует роуминг GSM-CDMA

Японские компании будут производить больше цифровых фотокамер за пределами Японии

GameBoy Advance ставит рекорды продаж


В ходе полицейской операции во Франции арестованы около 30 педофилов

Недорогой ноутбук IBM Think Pad R31

Gateway будет записывать музыкальные треки на продаваемые компьютеры

LaCie готовит 500-гигабайтный внешний винчестер

Обнаружена серьезная уязвимость в сотовом телефоне Panasonic GD87

Портативный цифровой видеомагнитофон от Laird

На сайте Afisha.ru появился раздел путеводителей по городам мира

Рост цен на диски CD-R не отразился на объемах продаж

Серверная ОС Sun Solaris может стать open-source

Процессоры AMD Hammer будут официально представлены весной 2003 года

В 2003 году ожидается значительное снижение объемов продаж ПК

В 2003 году объемы продаж плоскопанельных телевизоров утроятся

Kaspersky Anti-Spam - первый российский продукт для борьбы со спамом

Microsoft вложит в XBox два миллиарда долларов

Настольный компьютер Penguin Niveus 1X c предустановленной Red Hat Linux



Рассылки:
  Новости-почтой
  TV-Программа
  Гороскопы
  Job Offers
  Концерты
  Coupons
  Discounts
  Иммиграция
  Business News
  Анекдоты
Многое другое...

News Central Home | News Central Resources | Portal News Resources | Help | Login
Russian America Top Rating © 2024 RussianAMERICA Holding
All Rights Reserved • Contact