В интернет-браузере MS Internet
Explorer обнаружена очередная уязвимость. Она позволяет хакеру с сайта запускать
программы на удаленном компьютере, с которого осуществляется просмотр этого
сайта. Уязвимость имеется на всех компьютерах с браузером Internet Explorer,
при этом на компьютер можно проникнуть даже если окно браузера закрыто. Доступ
на удаленный компьютер осуществляется благодаря встроенной в Internet Explorer
команде showHelp(), которая запускается без проверки на безопасность. Эта команда,
предназначенная для отображения html-страницы с контекстно-зависимой справкой,
допускает использование самых разных протоколов, поэтому она может использоваться
для несанкционированного проникновения на компьютер. По классификации Microsoft
эта уязвимость была признана критической, поэтому настоятельно рекомендуется
установить патч.
Израильская компания Grey Magic
Software обнаружила 5 брешей в системе безопасности браузера Opera7. Три из
них отнесены к разряду критических и позволяют получить доступ на чтение файловой
системы. Используя эти ошибки, злоумышленник получает возможность ознакомиться
со структурой каталогов, читать файлы, получить доступ к e-mail, сообщает GreyMagic.
Две других ошибки не столь критичны: они позволяют отслеживать адреса в Сети,
которое пользователь посетил перед этим. GreyMagic выражает сомнение в эффективности
модели безопасности, принятой в норвежском браузере. Пользователям Opera7 рекомендуется
перейти на версию 7.01, в которой найденные ошибки исправлены. Тем, кто еще
не перешел на исправленную версию, рекомендуется отключить использование JavaScript.
В Opera для Windows версий 6.x и 7.x обнаружена ошибка, приводящая к переполнению
буфера. Проблема обязана своим появлением ошибке в коде, обрабатывающем имена
пользователей. Беда случается, когда Opera открывает специальным образом написанный
URL с именем пользователя длиной 2624 символов. Затем либо Opera зависает, либо
можно исполнить код с пользовательскими правами. Чтобы избежать этого, надо
установить Opera версии 7.01.
Компания Apple выпустила обновление
(10.2.4) для Mac OS X, исправляющее различные ошибки и улучшающее работу ПО.
По вопросу безопасности внесены следующие изменения:
- Sendmail версия 8.12.6, исправляет ошибку переполнения буфера, которую можно
было использовать для атаки типа отказ в обслуживании или для получения удаленного
управления компьютером;
- возможность зарегистрироваться на серверах AFP с применением пароля администратора.
До того администратор мог регистрироваться как пользователь, используя свой
пароль;
- закрыта дыра, через которую хакер мог создать свой код или переписать существующие
файлы. Это приводило к получению повышенных привилегий;
- Включено ПО Samba версии 2.2.7 с патчами.
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ. Свидетельство Эл 77-4461 от 2 апреля 2001 г. Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru
В интернет-браузере MS Internet
Explorer обнаружена очередная уязвимость. Она позволяет хакеру с сайта запускать
программы на удаленном компьютере, с которого осуществляется просмотр этого
сайта. Уязвимость имеется на всех компьютерах с браузером Internet Explorer,
при этом на компьютер можно проникнуть даже если окно браузера закрыто. Доступ
на удаленный компьютер осуществляется благодаря встроенной в Internet Explorer
команде showHelp(), которая запускается без проверки на безопасность. Эта команда,
предназначенная для отображения html-страницы с контекстно-зависимой справкой,
допускает использование самых разных протоколов, поэтому она может использоваться
для несанкционированного проникновения на компьютер. По классификации Microsoft
эта уязвимость была признана критической, поэтому настоятельно рекомендуется
установить патч.
КОМПЬЮТЕР-ИНФОРМ