В мире технологий
11-04-2006 20:00
Microsoft заделала десять дыр в Internet Explorer
11-04-2006 20:00
Вышли новые патчи для Windows и MS Office
11-04-2006 20:00
Microsoft подала апелляцию по антимонопольному иску
11-04-2006 20:00
Путин считает, что GPS не место в России
11-04-2006 20:00
Microsoft разработала закон, позволяющий разработчикам ПО удаленно удалять свои программы на компьютерах пользователей
07-04-2006 20:00
Фонд Fedora прекращает своё существование
05-04-2006 20:00
Уязвимость в HP Color LaserJet Toolbox
05-04-2006 20:00
Linux-проект хочет объединить враждующие интерфейсы
05-04-2006 20:00
Удаленный отказ в обслуживании в IBM WebSphere
04-04-2006 20:00
Стодолларовые ноутбуки поступят в продажу в конце года
04-04-2006 20:00
Раскрытие возможности доступа к информации в Sun Solaris
02-04-2006 20:00
Новая технология сжатия видео превосходит стандарт MPEG-4
02-04-2006 20:00
Вышла обновлённая версия файлового менеджера Far
29-03-2006 20:00
уязвимость в Microsoft ASP.NET
29-03-2006 20:00
План Microsoft: не только услада для глаз
28-03-2006 20:00
Стив Баллмер рассказал о позициях Microsoft в отношении Linux
28-03-2006 20:00
Mozilla будет платить разработчикам
28-03-2006 20:00
Microsoft вступила в группу по стандартизации OpenDocument
28-03-2006 20:00
Microsoft создает общедоступную базу данных багов IE
23-03-2006 21:00
Eset выпустила новую версию антивируса для серверов Linux
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Сообщение
11-04-2006 20:00
Автор: nikedeforest
Microsoft заделала десять дыр в Internet Explorer
Корпорация Microsoft выпустила очередной кумулятивный патч для браузера Internet Explorer. На этот раз были устранены сразу десять уязвимостей, многие из которых теоретически обеспечивают возможность выполнения на удаленном компьютере произвольного вредоносного кода.


Корпорация Microsoft выпустила очередной кумулятивный патч для браузера Internet Explorer. На этот раз были устранены сразу десять уязвимостей, многие из которых теоретически обеспечивают возможность выполнения на удаленном компьютере произвольного вредоносного кода.

Прежде всего, следует отметить, что Microsoft устранила проблему, связанную с некорректной обработкой функции "createTextRange()". Дыра позволяет злоумышленнику перехватить контроль над машиной жертвы через сформированную особым образом веб-страницу. Брешь изначально была обнаружена датской фирмой Secunia, а впоследствии компании Determina и eEye Digital Security выпустили для нее неофициальные патчи. Теперь решение предложила и сама Microsoft.

Ряд других уязвимостей также могут применяться с целью выполнения на удаленном ПК произвольных деструктивных действий. Одна из них связана с ошибкой переполнения буфера, возникающей при взаимодействии Internet Explorer с тегами, содержащими большое количество обработчиков событий, например, onLoad. Вредоносный код на компьютере жертвы может быть выполнен и через НТА-файл. Для реализации нападения через эту дыру необходимо вынудить пользователя посетить сформированную специальным образом веб-страницу. Кроме того, критические ошибки могут возникать при обработке определенных СОМ-объектов, HTML-кода, содержащего специально сформированные теги, ссылок (URL) с двубайтными символами и динамических объектов.

Корпорация Microsoft также устранила несколько менее опасных уязвимостей, которые теоретически обеспечивают возможность проведения фишинг-атак и получения несанкционированного доступа к конфиденциальным данным.

Дополнительную информацию об устраненных дырах можно найти в апрельском бюллетене безопасности Microsoft MS06-013.