В Internet Explorer 6 обнаружены новые уязвимости

01.12.2003 | 15:25
Вновь обнаруженные пробелы в защите Microsoft Internet Explorer позволяют атакующим вторгаться в ПК пользователей, однако патчей для устранения этих ошибок пока нет.

Датская секьюрити-фирма Secunia предупредила, что вкупе ошибки, о которых на этой неделе сообщил специалист по компьютерной безопасности Лиу Ди Ю, позволяют атакующему исполнять на машине пользователя злонамеренный код. Информация об уязвимости опубликована на специальных электронных досках объявлений и предположительно проявляется в ПК, на которых установлен последний патч Microsoft. До выхода нового патча владельцам ПК рекомендуется отключить активные скрипты в Internet Explorer или использовать другой браузер.

Инструкции по отключению активных скриптов (что может помешать нормальной работе с некоторыми сайтами) содержатся на странице Computer Emergency Response Team.

Одна из ошибок позволяет исполнять скрипты, предназначенные для одного домена безопасности (например, Internet), с привилегиями другого домена (например, My Computer).

Secunia утверждает, что она убедилась в наличии этой ошибки в IE 6, но проблема может затрагивать и более ранние версии браузера. "Ввиду серьезности этих проблем они могут распространяться и на другие версии, которые были добавлены (в предупреждение)", - говорится в заявлении компании.

В Microsoft сообщили, что компания изучает данный вопрос и может выпустить поправку в своем ежемесячном выпуске патчей или отдельно - ввиду серьезности проблемы. Последний кумулятивный патч Microsoft выпустила 12 ноября.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://zdnet.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код