Поиск по тегу "activex":
|
- MS блокирует дырку, используемую Download.Ject // 03.07.04 02:13
- Все, что смогла рекомендовать Microsoft пользователям IE для борьбы с Download.Ject неделю назад - повысить до максимального уровень безопасности IE, запретив тем самым выполнение скриптов и ActiveX-компонентов. Понятно, что этого было явно недостаточно, особенно...»»
|
- Уязвимость в Norton Antivirus 2004 ActiveX control // 21.05.04 23:14
- Позволяет запустить на удаленной машине любую уже существующую там программу с правами текущего пользователя, а также привести к возможной DoS-атаке. Исправление доступно через стандартный LiveUpdate.
|
- Удаленное выполнение кода в Norton Antispam и Norton Internet Security // 20.03.04 05:49
- Обе эти популярные программы устанавливают ActiveX-компоненты, позволяющие удаленному пользователю выполнить произвольный код на машине жертвы. У Antispam это становится возможным с помощью переполнения буфера в методе LaunchCustomRuleWizard, у NIS - с помощью...»»
|
- XP Service Pack 2 выйдет в декабре // 15.10.03 21:13
- Несмотря на то, что его выпуск планировался не ранее середины следующего года, Microsoft приняла решение об ускорении выпуска SP2 для XP на несколько месяцев. Основной упор в нем делается на безопасность - так, например он по умолчанию включит встроенный в...»»
|
- Порция октябрьских security updates от Microsoft // 14.10.03 21:55
- Вышло 5 очередных бюллетеней, 4 из которых посвящены критическим уязвимостям и одна - "важной":
- уязвимость в Authenticode, позволяющая в некоторых условиях загрузить объекты ActiveX без запроса пользователя;
- уязвимость в Microsoft Local Troubleshooter...»»
|
- Microsoft подтвердила свое намерение внести изменения в Internet Explorer // 07.10.03 20:00
- Изменения эти связаны с иском компании Eolas, заявляющей, что Microsoft нарушает ряд ее патентов, связанных с использованием внедренных объектов. В результате планируется к началу следующего года изменить механизм обработки страниц, содержащих объекты ActiveX...»»
|
- Уязвимость Flash Player // 06.05.02 11:22
- Flash Player в виде ActiveX-компонента для Microsoft Internet Explorer имеет уязвимость, связанную с преполнением буфера, что дает злоумышленнику потенциальную возможность выполнить произвольный код. Предполагается, что использовать данную уязвимость можно...»»
|
- Серия свежих патчей от MS // 22.02.02 18:14
- Microsoft Security Bulletin MS02-007:
Переполнение буфера в MS SQL Server 7.0
Microsoft Security Bulletin MS02-008:
ActiveX-компонент XMLHTTP, позволяющий получать/пересылать XML-данные в http-запросах, некорректно применяет настройки зон безопасности к...»»
|