Внимание!!! Гость. Большинство разделов форума предназначены для зарегистрированных участников, поэтому ув. Гость, лучше бы тебе зарегистрироваться :). Тем более, что регистрация займет у тебя не более 1 минуты, зато существенно расширит твои права и возможности на этом форуме

(i)

Новостей.COM - ежедневные новости различной тематики
  Ответить Новая тема Создать опрос

> Ɲ | Microsoft нашла 10 "дыр" в IE
LaveLord   (i)
Дата 14.04.2006 - 11:15
Ваш Лорд
******
Пользователя сейчас нет на форуме Детально о участнике
Повелитель
Репутация: 23 голосов

(Знак Зодиака: Aquarius)
Пригласил(а): 2
Kполезности = 1.57
Флудометр: 0.83% флуда
Корпорация Microsoft выпустила апрельское обновление, которое устраняет серьезные уязвимости в Windows, Office, Outlook Express и FrontPage Server Extensions. В одном только Internet Explorer было устранено десять "дыр", многим из которых присвоен статус "критическая".
Первая проблема связана с уязвимостью в компоненте RDS.Dataspace ActiveX, который поставляется как часть ActiveX Data Objects (ADO) и включен в MDAC. Удаленный пользователь может с помощью специально написанного кода на веб-сайте выполнить произвольный код на компьютере жертвы. Другая критическая уязвимость проявляется в неправильной обработке Windows Explorer некоторых COM-объектов. Эти ошибки есть в большинстве существующих операционных систем Windows, в том числе и в Windows XP SP2 и Windows Server 2003 SP1.
Также Microsoft устранила критическую уязвимость в Internet Explorer CreateTextRange, которая две недели держала миллионы компьютеров беззащитными перед хакерами. С момента публикации 23 марта на хакерских веб-сайтах программы, эксплуатирующей ошибку CreateTextRange, в интернете, по подсчетам специалистов ряда компаний по ИТ-безопасности, появилось более 200 сайтов-ловушек. Напомним, что уязвимость в обработке языка сценариев JavaScript позволяет злоумышленнику незаметно выполнить произвольный код при посещении жертвой веб-страницы. Хотя несколько компаний выпустили свои заплатки, они не получили достаточного распространения, а Microsoft посоветовала не использовать патчи сторонних разработчиков и дождаться вторника.
Стоит отметить, что IE — самый популярный браузер в мире, то есть большинство компьютеров уязвимы. По данным Mail.Ru на 13 апреля 2006 года, 64% интернетчиков в России используют IE.
Microsoft также исправила ошибку в почтовом клиенте Outlook Express версий 5.5 и 6.0. «Дыра» позволяет хакерам получить контроль над компьютером пользователя. Для этого необходимо вынудить пользователя открыть в приложении специально созданный файл адресной книги в формате WAB (Windows Address Book). Обработка такого файла спровоцирует ошибку переполнения буфера и последующий запуск вредоносного кода. «Дыра» получила статус важной.
Что касается уязвимости в программе FrontPage Server Extensions, то она теоретически обеспечивает возможность проведения XSS-атак (Cross-Site Scripting). Данная брешь представляет умеренную опасность и присутствует в пакете FrontPage Server Extensions 2002.

CNews.ru


Присоединённое изображение (Нажмите для увеличения)
Присоединённое изображение
Подгрузить в сообщение полную версию изображения


--------------------
Пусть будет так,как я хочу,ибо я не хочу ничего плохого...
Top  
Dron-Xaker   (i)
Дата 15.04.2006 - 05:04
unforgiven
******
Пользователя сейчас нет на форуме Детально о участнике
Владыка Эльфов
Раса: Эльфы Раздола
Репутация: 21 голосов

(Знак Зодиака: Libra)
Пригласил(а): 2
Kполезности = 0.84
Флудометр: 0.11% флуда Должности: Глашатый, ИконкоТворец, представитель Игровой гильдии форума, член новостной комиссии форума
хорошо, что я на Фаер перешёл


--------------------
Если кого-то не помнят, значит, его не существует...
  PM e-mail WWW ICQ  
Top  
Skayler   (i)
Дата 16.04.2006 - 21:30
*****
Пользователя сейчас нет на форуме Детально о участнике
Охранник Лихолесья
Раса: Эльфы Лихолесья
Репутация: 19 голосов

(Знак Зодиака: Sagittarius)
Приглашен(а): Diordion
Kполезности = 0.06
Флудометр: 3.08% флуда
и Почему меня это не удивляет??? confused_1.gif


--------------------

А хотя бы я и жадничаю... зато, от чистого сердца!
  PM e-mail ICQ  
Top  

Похожие темы // Искать еще похожие темы
Google начинает программную войну с Microsoft
Разработку Microsoft будут исп-вать против СПИДа
Microsoft и антимонопольный комитет
Прибыль Microsoft
Юля Волкова нашла в Америке состоятельного жениха
- Модуль "Похожие темы" работает в тестовом режиме. Коментарии относительно его работы принимаются в этой теме


Опции темы Ответить Новая тема Создать опрос