Наши сертификаты Наши сертификаты

Партнерская программа Партнерская программа

Юридическим
лицам
Оставить заявку

8 (495) 232-52-16 для Москвы

8 800 200-22-33 для бесплатных звонков из России

? Хотите
скидку?
Получить скидку
Каталог

Главная > Блог > Критические дыры в браузере Internet Explorer

Критические дыры в браузере Internet Explorer

10.06.2004 / 16:04 107 0 0 Все новости
Критические дыры в браузере Internet Explorer

Датская компания Secunia предупреждает об обнаружении двух критических уязвимостей в браузере Microsoft Internet Explorer. Злоумышленник, воспользовавшийся этими дырами, может получить полный доступ к удаленной системе и, например, записать на жесткий диск компьютера-жертвы какие-нибудь файлы.

Сценарий проведения атаки выглядит следующим образом. Во-первых, необходимо заставить пользователя щелкнуть по составленной определенным образом ссылке, которую можно разместить на интернет-сайте или же прислать в составе электронного сообщения. Эта ссылка, состоящая из строки "URL:ms-its:C:\WINDOWS\Help\iexplore.chm::/iegetsrt.htm", приводит к открытию на машине страницы помощи Internet Explorer в локальной зоне безопасности. Далее, используя вторую уязвимость, связанную с сетевой безопасностью, можно спровоцировать выполнение на удаленном ПК произвольного скрипта.

Ситуация ухудшается еще и тем, что программный код для реализации атаки уже выложен в свободный доступ в Сеть, более того, патча для обнаруженных компанией Secunia дыр на сегодняшний день не существует. Опасности подвержены все пользователи, на чьих компьютерах установлены браузеры Internet Explorer шестой версии. В качестве временной меры защиты сотрудники Secunia предлагают либо полностью отключить поддержку Active Scripting, либо установить на компьютере какой-либо альтернативный пакет, например, Mozilla или Opera. Комментариев со стороны корпорации Microsoft по поводу уязвимостей пока не последовало.

Источник: Compulenta

[PIC ID="448"]
0 0
Оставить комментарий
Ваш комментарий отправлен на модерацию и будет опубликован после проверки
К сожалению, добавление комментариев доступно только после авторизации на сайте
Всего 0 комментариев

Широкий ассортимент
Можем поставить любое ПО и оборудование, продающееся в РФ. Заказываем редкие программы, в том числе не представленные на сайте.
Официальные поставщики
Всё ПО и оборудование поставляются через официальных дистрибьюторов. Программы предназначены для активации на территории России.
Скидки постоянным клиентам
Сделав первую покупку, вы автоматически получаете скидку на следующий заказ.
Быстрая доставка
Доставляем ПО на email от 10 минут. Физические товары доставляем с курьером по всей России.
Вы используете устаревшую версию браузера .
Наш сайт построен на передовых и современных технологиях, поэтому при использовании устаревших версий браузера некоторые элементы могут отображаться некорректно.
Мы рекомендуем вам обновить браузер до последней версии.