Новые дыры IE.
1-я дыра.
Уязвимы:
* Microsoft Internet Explorer 6.0 for Windows
* Microsoft Outlook, Outlook Express, а также другие программы, использующие уязвимую версию IE для отображения HTML.
Что не так:
MS IE содержит уязвимость, заключающуюся в некорректной обработке MIME- заголовков веб-страниц и html-писем.
Пример:
Если .exe-файл сопровождается липовым заголовком, говорящим, что это JPEG, MS IE рассматривает его как jpeg при проверке того, безопасно ли его открывать. Со всеми вытекающими последствиями. Например, если пользователь Експлорера имеет админские привилегии, то кирдык системе - вряд ли столь хитро замаскированный exe-шник будет безвредным:).
2-я дыра.
Позволяет злобному вебмастеру создать два окошка: одно связанное с сайтом, другое-с локальной файловой системой и передавать данные веб-серверу.
Уязвимы IE 5.5 и 6.0.
Есть еще и третья дыра, но она не столь страшна .
--------------------------------
Линк на патч, фиксящий эти глюки, можно взять отсюда:
http://www.microsoft.com/ technet/security/bulletin/MS01-058.asp
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
