Архивы: по дате | по разделам | по авторам

Полный контроль

АрхивСегодня
автор : Олег Парамонов   06.06.2002

В защите браузера Internet Explorer обнаружена еще одна серьезная уязвимость

Очередная дыра в защите браузера Internet Explorer была обнаружена финской компанией Online Solutions. Уязвимость в программе дает возможность получения полного контроля над системой. В настоящее время информация об уязвимости не подтверждена в Microsoft, и, соответственно, не существует заплатки для решения проблемы.

Online Solutions обнародовала информацию об обнаруженной дыре в защите IE по причине медлительности Microsoft в обработке информации об уязвимости и создании патча. Проблема на этот раз заключается в ошибке переполнения буфера при работе браузера с сайтами, с подключением по протоколу Gopher. Данный протокол является предшественником HTTP и редко используется, однако до сих пор поддерживается большинством браузеров.

Владелец веб-сайта может изменить код веб-страницы таким образом, что при подключении пользователей по протоколу Gopher, на машине жертвы может быть выполнен любой исполняемый код. "Это очень серьезная брешь в защите, - заявил представитель Online Solutions. - хакер может установить и запустить любую программу в системе, без ведома пользователя".

Естественно, в Microsoft не очень довольны "преждевременным" раскрытием информации о дыре в защите. В заявлении софтверного гиганта говорится о том, что действия Online Solutions могут поставить в опасность пользователей IE. В Online Solutions говорят о том, что Microsoft понадобилась неделя, чтобы только ответить на сообщение финской компании. К тому же, патч до сих пор не выпущен, хотя, по мнению специалистов по безопасности, решить проблему довольно-таки просто.

Обсудить в форуме

© ООО "Компьютерра-Онлайн", 1997-2019
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.