На главную
Tracktor Bowling - THE BEST, 23-02-2008, Rocco::ФотоLuk - Sex,  24-02-2008, Rocco::ФотоSTIGMATA: Acoustic & Drive Show 2008, 2-03-2008, Rocco :: Фото

devops platform - miops.dev **

Рубрики

10.03.2002 22:53
События компьютерного мира  |  Российскими программистами выявлена серьезная уязвимость Internet Explorer

Инициативная группа Computer Emergency Response Team (CERT) объявила об обнаружении очередной системной уязвимости браузера Internet Explorer.

Характерной особенностью нового бага является то, что честь его выявления принадлежит не самой корпорации Microsoft, озаботившейся в минувшем феврале проблемой безопасности собственных приложений, а группой экспертов по сетевой безопасности, объединивших свои усилия в рамках сетевого проекта Security.NNov, как следует из его названия, физически размещающегося в Нижнем Новгороде.

Обнаруженная системная уязвимость позволяет хакерам использовать ошибку переполнения буфера при обработке браузером встроенных (embedded) объектов в HTML-документах. Как известно, тэг используется в последних спецификациях HTML для включения в код внешних объектов, в числе которых Java-апплеты и элементы ActiveX. Атрибут SRC данного тэга, призванный указывать конкретный сетевой адрес исполняемого файла, как удалось выяснить экспертам Security.NNov, обрабатывается браузером некорректно.

Это означает, что определенные возможности использования данного атрибута позволяют составить такой код HTML-файла или почтового письма, исполнение которого вызовет переполнение буфера и исполнение кода приложения с правами администратора.

Корпорация Microsoft уже представила программу-заплатку, позволяющую избавиться от обнаруженной уязвимости. Комментарии CERT по поводу данной системной ошибки также доступны в Сети.

CNews.ru

Вход


HomeКарта сайтаПоиск по сайтуПечатная версияe-mail
© 2000-2011 Студенческий городок