В помощь сайту
В мире технологий
14-05-2006 20:00
Абоненты «Билайн» под защитой "Лаборатории Касперского"
13-05-2006 20:00
BSA назначила хорошую награду за донос на собственного босса
13-05-2006 20:00
Самый тонкий в мире мобильник
10-05-2006 20:00
В интернет-пейджере ICQ найдена уязвимость
10-05-2006 20:00
Google представила три новых онлайновых сервиса
10-05-2006 20:00
Nintendo Wii получит браузер Opera
05-05-2006 20:00
Borland сокращает штат сотрудников
05-05-2006 20:00
Microsoft рассказала о технологиях будущего
05-05-2006 20:00
Корейцы создали андроида женского пола
05-05-2006 20:00
Новый троян завлекает планом игр чемпионата по футболу
28-04-2006 20:00
Пользователей Mozilla призывают к апгрейду
28-04-2006 20:00
Компания Sophos представляет новейшую версию списка "грязной дюжины" стран – распространителей спама
25-04-2006 20:00
Microsoft выносит антипиратский инструмент на десктоп
23-04-2006 20:00
Microsoft Visual Studio 2005 Express Edition
20-04-2006 20:00
Выпущены новые версии "Антивируса Касперского" и Kaspersky Internet Security
20-04-2006 20:00
Линус Торвальдс сделал ядро Linux совместимым с вирусом
18-04-2006 20:00
Oracle, возможно, выпустит собственный вариант Linux
12-04-2006 20:00
Проблемы безопасности в устройствах Cisco
12-04-2006 20:00
Oracle случайно проговорилась о дыре в базе данных
11-04-2006 20:00
Microsoft заделала десять дыр в Internet Explorer
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Реклама
-
Сообщение
11-04-2006 20:00
Автор: nikedeforest
Microsoft заделала десять дыр в Internet Explorer
Корпорация Microsoft выпустила очередной кумулятивный патч для браузера Internet Explorer. На этот раз были устранены сразу десять уязвимостей, многие из которых теоретически обеспечивают возможность выполнения на удаленном компьютере произвольного вредоносного кода.


Корпорация Microsoft выпустила очередной кумулятивный патч для браузера Internet Explorer. На этот раз были устранены сразу десять уязвимостей, многие из которых теоретически обеспечивают возможность выполнения на удаленном компьютере произвольного вредоносного кода.

Прежде всего, следует отметить, что Microsoft устранила проблему, связанную с некорректной обработкой функции "createTextRange()". Дыра позволяет злоумышленнику перехватить контроль над машиной жертвы через сформированную особым образом веб-страницу. Брешь изначально была обнаружена датской фирмой Secunia, а впоследствии компании Determina и eEye Digital Security выпустили для нее неофициальные патчи. Теперь решение предложила и сама Microsoft.

Ряд других уязвимостей также могут применяться с целью выполнения на удаленном ПК произвольных деструктивных действий. Одна из них связана с ошибкой переполнения буфера, возникающей при взаимодействии Internet Explorer с тегами, содержащими большое количество обработчиков событий, например, onLoad. Вредоносный код на компьютере жертвы может быть выполнен и через НТА-файл. Для реализации нападения через эту дыру необходимо вынудить пользователя посетить сформированную специальным образом веб-страницу. Кроме того, критические ошибки могут возникать при обработке определенных СОМ-объектов, HTML-кода, содержащего специально сформированные теги, ссылок (URL) с двубайтными символами и динамических объектов.

Корпорация Microsoft также устранила несколько менее опасных уязвимостей, которые теоретически обеспечивают возможность проведения фишинг-атак и получения несанкционированного доступа к конфиденциальным данным.

Дополнительную информацию об устраненных дырах можно найти в апрельском бюллетене безопасности Microsoft MS06-013.
Партнеры