Все новости от 1 октября 1999 г. Еще одна брешь в защите IE 5.0
Всякий раз, заглянув на страницу Help Channel, узнаешь о новом пробеле защиты, обнаруженном в Microsoft Internet Explorer 5.0. Как и в случае многих других проблем этого типа, пока нет сообщений о конкретных пострадавших, но после публикации вероятность того, что кто-нибудь попробует воспользоваться находкой, увеличивается.
В данном случае проблема может проявиться при попытке загрузки файла через ссылку на веб-странице, в сообщении новостной группы или в электронном письме HTML. Такая ссылка может открывать путь к вашему компьютеру, позволяющий читать его файлы. Причем для этого не обязательно кликать на ссылке — она может активизироваться автоматически во время просмотра веб-страницы или письма.
Проблема кроется в компоненте Active Scripting ПО Microsoft Internet Explorer 5. Причем работа за корпоративным брандмауэром или proxy-сервером не спасает от нее.
Что делать?
Соответствующей поправки пока нет, хотя Microsoft выпустила предупреждение и в настоящее время работает над этой проблемой. Тем временем можно защититься самостоятельно, выключив компонент Active Scripting. Выберите Tools | Internet Options, затем кликните на вкладке Security. Теперь выберите зону Internet и кликните на кнопке Custom Level. Найдите раздел Scripting и установите флаг Disable в строке Active Scripting. Все, ОК.
Имейте в виду, что эта временная заплатка может принести больше вреда, чем пользы. Scripting применяется на многих веб-сайтах, и, если его выключить, некоторые функции на веб-страницах перестают работать. Лучший пример — это опция Windows Update в самом IE5; это простейший способ обновления браузера по мере выхода поправок и других новшеств. Так что, выключив функцию Scripting, вы не сможете использовать средства Windows для получения поправки Scripting!
Можно перевести Scripting в состояние Prompt, которое означает, что, попадая на веб-страницы, использующие этот компонент, вы будете получать предупреждение. Проблема лишь в том, что в предупреждении не указывается, как именно используется данный компонент, так что придется принимать решение, не имея информации.
В ближайшее время риск, создаваемый этой проблемой, остается относительно небольшим, но те, кто боится, могут отключить scripting, помня, однако, о последствиях. Обязательно включите этот компонент снова перед тем, как обращаться за поправкой в Tools | Windows Update. Будем надеяться, что защиты от этой проблемы долго ждать не придется.
|