10.07.2004 10:43
Узнаны новая уязвимость в Internet Explorer и Mozilla / Firefox
В последней поправке Microsoft для Internet Explorer браузера там дефекты, дающие преступникам еще один способ выполнить программы на компьютерах сеть-serferov. В пятницу Microsoft освободила исправление, закрывающее один из трех бланков в защите браузера, который в совокупности позволил преступникам входить в компьютер. Однако в этих свободных днях еще одного открытия, которые исправляют Microsoft, не устраняет, был узнан.
«Они предпочли решать только часть проблемы, — студенческий программист из Нидерландов Елмер Куперус, изданный кодекс лечения говорит. — остальные, возможно, уезжают на тогда».
Это уже третий случай в течение месяца, когда Microsoft это необходимо, чтобы играть догонялки с хакерами, которые провозгласили информацию относительно бланков в Internet Explorer защиты. В начале июня Куперус нашел вебсайт, который использовал двух неизвестных людей перед уязвимостью и один недавно исправленный для установки на компьютерах жертв adware-программы. И на прошлой неделе менее опасная уязвимость, которую Microsoft исправила в ранних версиях браузера, была узнана — но в более поздних версиях это появилось снова.
Microsoft признала последнюю проблему и обещала освободить новые поправки в ближайшем будущем.
«Компания работает по ряду исправлений для Internet Explorer, которые оставляют следующие недели и предоставят клиентам дополнительную защиту», — представительная Microsoft сказала CNET News.com. Кроме того, компания «продолжит изучать появляющиеся сообщения».
Последняя ошибка не новости — эксперты уже обсуждали эту проблему в январе, Куперус марок. Сначала это посчитало незначащим, но это не так, потому что этот дефект может привыкнуть в комбинации к двум другим, узнанным в начале июня. В совокупности все три бланка в защите обеспечивают простой доступ к компьютерам Windows через Internet Explorer браузера.
«Большинство эксплойтов, которые встречаются сегодня, используйте небольшой уязвимостей, каждый из которых представляет отверстие в любой функции Internet Explorer защиты, — говорит Куперус. — Отдельно многие из этих проблем кажутся абсолютно безопасными, но вместе они создают серьезный риск».
И оригинальный, и снова узнал, что дефекты касаются библиотеки компонентов и средств поддержки сценариев ActiveX. Сначала бланк в ADODB.Stream был показан, и последняя ошибка покрыта в составляющем Заявлении. Shell.
Уязвимостей в ТО ЕСТЬ становится так много, что некоторые эксперты рекомендуют пройти к альтернативным браузерам. Официальная организация в правительстве Компьютерной Команды Ответа Чрезвычайной ситуации США, ответственной за защиту против угроз онлайн, в рекомендациях как один из шести пунктов также, рекомендует менеджерам думать на безопасности перехода к браузеру не от Microsoft.
Microsoft советует пользователям наведываться позади самой новой информации относительно участка.
Увы, но "серебряная пуля" все еще не существует. url использования, начинаясь "с раковины:", позволяет выполнять автомобилем клиента любой кодекс. К чести разработчиков это необходимо, чтобы заметить, это. Подобная схема работает только под XP. ТО ЕСТЬ, в основном, также начинает заявления, определенные таким образом, но, по крайней мере, показы перед этим, диалог Открывается/экономит.