Главная страница - Исследования в области безопасности

В Internet Explorer обнаружена очередная брешь



Датская компания Secunia, специализирующаяся на вопросах компьютерной безопасности, обнаружила очередную брешь в браузере Microsoft Internet Explorer. Выявленная уязвимость представляет собой вариант критически опасной дыры, найденной в IE в конце прошлого месяца. В двадцатых числах апреля польский исследователь Михаль Залевски обнародовал информацию об ошибке, возникающей в Internet Explorer при обработке определённых последовательностей HTML-тегов. Дыра теоретически обеспечивает возможность получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нём произвольного кода. Реализовать атаку можно через сформированный специальным образом веб-сайт. В ходе изучение уязвимости специалисты Secunia выявили другую похожую брешь, также связанную с особенностями обработки браузером Microsoft тегов HTML. Подробности относительно дыры из соображений безопасности не разглашаются. Однако в бюллетене Secunia отмечается, что уязвимость позволяет выполнить произвольные операции на машине жертвы. Причём проблема актуальна для полностью пропатченных компьютеров с операционной системой Windows ХР SP2 и Internet Explorer 6. Компания Microsoft уже поставлена в известность, однако заплатки для уязвимости пока не существует. Не исключено, что соответствующий патч войдет в состав очередной серии обновлений для продуктов Microsoft, выпуск которой состоится в следующий вторник, 9 мая. Пока же специалисты рекомендуют пользователям IE воздержаться от посещения сомнительных сайтов или перейти на альтернативный браузер.

compulenta.ru




Похожие по содержанию материалы раздела: За прошедшие сутки в Сибири ликвидировано более 20 лесных пожаров «Сеть пультовой охраны» начинает работу в Подмосковье Хит-парад расширений для Firefox, которые не следует устанавливать Apache Foundation обратилась к Sun с открытым письмом В центре Москвы горит здание, где расположен музей им. Вернадского Учения первого уровня реагирования по ликвидации аварийного разлива нефтепродуктов В Саратове проходит операция «Жилище-2007» Белый дом теряет гостайны через e-mail МЧС составило "черный список" пожароопасных объектов Кубани Microsoft опровергла уязвимость Word 2007 В Новокузнецке введен двухмесячный противопожарный режим (Кузбасс) В подмосковной усадьбе Гребнево произошел крупный пожар Встраиваемый сканер отпечатков пальцев Как уберечь храм от огня: интервью замначальника отдела Управления Государственного пожарного надзора МЧС РФ HTTPS не защищает от фишинга Обнаружен новый червь, распространяющийся через Skype Итэшники Британии любят говорить свои пароли В Москве сгорел склад с пластмассовой продукцией 3 млн жителей Джорджии пострадали от утечки данных

(c) 2008
Видеонаблюдение,
охранная и
пожарная сигнализация