Русская Америка - Russian America.
Новости на Русской Америке News События на Русской Америке Events Yellow Pages на Русской Америке Yellow Pages Доска объявлений на Русской Америке Classifieds Russian TV and Video TV/Video Знакомства на Русской Америке Dating Форум на Русской Америке Forum Чат на Русской Америке Chat Фотоальбомы RussianAmerica Photos
Русские в Америке. Русские знакомства, чат, форум.
Russian Chat, russian forum, russian dating.
 News Central
В мире
  Политика
  Разное
Бизнес
  Деньги
Общество
  Мода
  Религия
  Светская жизнь
  Шоу Бизнес
  Пикантные новости
  Животные
  Криминал
Спорт
Искусство
  Кино
  Музыка
Авто
Hi-Tech
  Интернет
  Hardware
  SoftNews
Здоровье
Путешествия
Вокруг света
USA
Россия
  
Ресурсы
  Самые последние
  Самые читаемые
Архив
 Другие ресурсы
Все Ресурсы

Рассылки
Газеты
Журналы
ТВ - Online
Радио

Юмор
  Анекдоты
  Игры
  Этикетки
  
Открытки
  Поздравь друга
  
Программа TV
Кино
  Новости кино
  Кинообзоры
  
Музыка
  Радио в internet
  Russian Top
  
Спорт
Web Обзоры Exler.ru
  
Читальный зал
ЭКСпромт - статьи для чайников
Компьютерные игры
Finance News
Автообзоры
Russian America Journal Digest
 Смотрите также
Yellow Pages
Объявления
Чат
Форум
  последнее

Читальный зал
  Стихи
  Проза
  Кулинария

Едем в Америку!
  Иммиграция
  Визы
  Советы

Знакомства
Фотоальбомы
Top Rating
  America TOP
  
 
NEWS CENTRAL >> Hi-Tech

Hi-Tech

Очередная дыра в Internet Explorer
3:14PM Monday, Dec 15, 2003
Компьюлента. 15 декабря 2003 года, 15:14

Датская компания Secunia, специализирующаяся по вопросам компьютерной безопасности, выпустила предупреждение о новой дыре в браузере Internet Explorer. Используя эту уязвимость, хакер может отобразить в адресной или статусной строке браузера поддельный URL, не соответствующий реальному. Это позволяет злоумышленнику заманивать пользователя на страницы с опасным содержимым, замаскировав их под заслуживающие доверия ресурсы. Например, хакер может подсунуть пользователю троян под видом какой-нибудь полезной программы от известного разработчика.

Ситуация усугубляется тем, что ошибку в Internet Explorer очень легко использовать. Для этого нужно составить URL, содержащий имя пользователя (в этом качестве можно использовать адрес какого-либо известного сайта). Между именем пользователя и значком @, отделяющим имя от адреса сайта нужно добавить символы %01. Далее может идти адрес сайта, контролируемого злоумышленником. При нажатии на такую ссылку пользователь перейдет на сайт, адрес которого записан после символа @, а в адресной строке отобразится текст, записанный до этого знака. Убедиться в наличии уязвимости можно на сайте Secunia.

В другом случае перед знаком @ нужно записать символы %00. Тогда поддельный URL отобразится в статусной строке Internet Explorer. Наличие дыры, оцененной Secunia как "умеренно критичная", достоверно установлено для шестой версии Internet Explorer. Более ранние версии браузера не тестировались. В качестве временного решения проблемы в Secunia рекомендуют использовать функции фильтрации URL брандмауэра или прокси-сервера, а также соблюдать бдительность при работе в Сети. Патча от Microsoft, устраняющего ошибку не стоит ожидать ранее января 2004 года - в декабре компания от выпуска заплаток отказалась.

По материалам "Компьюленты"
« « Вернуться       Далее » »
Другие новости по теме
  • Microsoft просит прощения за свастику
  • Microsoft вынуждена прекратить продажи Windows 98 и Office 2000
  • Разрабатывается новый стандарт Java
  • Выискался изобретатель 56К-модема
  • Широкоформатный кинотеатр в кармане
  • Xbox 2 покажут весной
  • CD могут исчезнуть через пять лет
  • Компания Intel разрабатывает прибор для передачи чувств на расстоянии
  • Исчезающие чернила для принтера позволяют многократно использовать бумагу

    Далее » »   Digest | Архив »    
Смотрите также: Hi-Tech, Интернет, Hardware, SoftNews
 
Читайте также:

Портативный мультимедийный проигрыватель Prismiq MediaPlayer

Новые летательные аппараты для исследования планет

Компактные оптические мыши от Microsoft

Разнософт: Утилита для устранения ошибок

Планшетный компьютер Fujitsu FMV-Stylistic TB10

Европейцы просят Apple открыть для них iTunes


Новая четкая фотография Сатурна

Microsoft одержала предварительную победу над Lindows.com

Портативный жесткий диск I-O Data HDMX-U20

LiveJournal отменяет пригласительные коды

Дешевый DVD-проигрыватель от Ever Green

Компьютерные игры будут управлять игроками

Видеопроекторы Hitachi CP-X1250J и CP-X1200J

Цифровая фотокамера Samsung Digimax 301

Netscape станет провайдером коммутируемого интернет-доступа

Канада повышает пошлины на импорт и производство MP3-техники

Метаноловые топливные элементы Hitachi для КПК

Novell присоединилась к Linux-консорциуму OSDL

Недорогой ЖК-монитор I-O Data A153V

Ликвидирована дыра в Yahoo Mail

Видеокарта Creative 3D Blaster 5 RX9600 XT



Рассылки:
  Новости-почтой
  TV-Программа
  Гороскопы
  Job Offers
  Концерты
  Coupons
  Discounts
  Иммиграция
  Business News
  Анекдоты
Многое другое...

News Central Home | News Central Resources | Portal News Resources | Help | Login
Russian America Top Rating © 2024 RussianAMERICA Holding
All Rights Reserved • Contact