На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 1999-10-1 на главную / новости от 1999-10-1
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 1 октября 1999 г.

Еще одна брешь в защите IE 5.0

Всякий раз, заглянув на страницу Help Channel, узнаешь о новом пробеле защиты, обнаруженном в Microsoft Internet Explorer 5.0. Как и в случае многих других проблем этого типа, пока нет сообщений о конкретных пострадавших, но после публикации вероятность того, что кто-нибудь попробует воспользоваться находкой, увеличивается.

В данном случае проблема может проявиться при попытке загрузки файла через ссылку на веб-странице, в сообщении новостной группы или в электронном письме HTML. Такая ссылка может открывать путь к вашему компьютеру, позволяющий читать его файлы. Причем для этого не обязательно кликать на ссылке — она может активизироваться автоматически во время просмотра веб-страницы или письма.

Проблема кроется в компоненте Active Scripting ПО Microsoft Internet Explorer 5. Причем работа за корпоративным брандмауэром или proxy-сервером не спасает от нее.

Что делать? Соответствующей поправки пока нет, хотя Microsoft выпустила предупреждение и в настоящее время работает над этой проблемой. Тем временем можно защититься самостоятельно, выключив компонент Active Scripting. Выберите Tools | Internet Options, затем кликните на вкладке Security. Теперь выберите зону Internet и кликните на кнопке Custom Level. Найдите раздел Scripting и установите флаг Disable в строке Active Scripting. Все, ОК.

Имейте в виду, что эта временная заплатка может принести больше вреда, чем пользы. Scripting применяется на многих веб-сайтах, и, если его выключить, некоторые функции на веб-страницах перестают работать. Лучший пример — это опция Windows Update в самом IE5; это простейший способ обновления браузера по мере выхода поправок и других новшеств. Так что, выключив функцию Scripting, вы не сможете использовать средства Windows для получения поправки Scripting!

Можно перевести Scripting в состояние Prompt, которое означает, что, попадая на веб-страницы, использующие этот компонент, вы будете получать предупреждение. Проблема лишь в том, что в предупреждении не указывается, как именно используется данный компонент, так что придется принимать решение, не имея информации.

В ближайшее время риск, создаваемый этой проблемой, остается относительно небольшим, но те, кто боится, могут отключить scripting, помня, однако, о последствиях. Обязательно включите этот компонент снова перед тем, как обращаться за поправкой в Tools | Windows Update. Будем надеяться, что защиты от этой проблемы долго ждать не придется.

 

← сентябрь 1999 1  2  4  5  6  7  8  10  11 ноябрь 1999 →
Реклама!
 

 

Место для Вашей рекламы!