Microsoft IE снова под ударом
Ни для кого не секрет, что IE, мягко говоря, не самый безопасный браузер. И объясняется это даже не глупостью разработчиков, а двумя простыми причиными. Во-первых, он самый массовый, поэтому представляет для взломщиков наибольший интерес, т.к. даёт наибольший охват. Во-вторых, он обязан поддерживать некоторые функции, вроде ActiveX, которые и компроментрируют безопасность. Буквально сегодня был обнаружен новый ряд уязвимостей высокой опасности, которые позволяют удалённому пользователю выполнять произвольный код в системе.Перечень уязвимостей по информации SecLab:
1. Уязвимость существует из-за ошибки при обработке определенных CSS строк. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за некорректной реализации IObjectsafety в ActiveX компонентах tblinf32.dll и vstlbinf.dll. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за ошибки в pdwizard.ocx ActiveX компоненте. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Лечится всё это дело уже вышедшими исправлениями, которые можно скачать на маздаевском microsoft.com.
Источник: http://live.cnews.ru/spyz/2920
2 комментария
Авторизуйтесь, чтобы оставить комментарий
# 49817794
Очередная проблема, которую решат.
2007-08-16
Ответить
Статус «эксперт NL» получает пользователь Newsland, написавший в течение 3 месяцев не менее 10 экспертных мнений.
Экспертное мнение на Newsland - осмысленный комментарий по теме с признаками аналитического мышления
# 49820295
Майкрософт делает все хуже и хуже, сплошные огрехи.
2007-08-20
Ответить
Статус «эксперт NL» получает пользователь Newsland, написавший в течение 3 месяцев не менее 10 экспертных мнений.
Экспертное мнение на Newsland - осмысленный комментарий по теме с признаками аналитического мышления