На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2001-3-29 на главную / новости от 2001-3-29
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 29 марта 2001 г.

Баг IE может впустить хакера

Лазейка, только что обнаруженная в веб-браузере Microsoft Internet Explorer, позволяет злоумышленникам читать e-mail и компьютерные файлы ничего не подозревающих людей.

Охотник за багами Георгий Ганински (Georgi Guninski) сообщил о лазейке, активизируемой в тот момент, когда IE 5 загружает веб-страницу злоумышленника. При этом в сети жертвы должен быть установлен сервер Microsoft Exchange 2000. Баг высвечивает каталоги некоторых серверов, к которым у пользователя браузера может быть доступ, что делает возможным чтение его писем или папок, хранящихся на сервере Exchange 2000. Хакер должен знать некоторые имена (usernames) пользователя.

Гунински оценивает риск, связанный с багом, как «высокий» и, чтобы понизить его, предлагает запретить Active Scripting — функцию браузера, расширяющую его возможности, но ставшую причиной многих проблем безопасности. Официальный комментарий Microsoft получить пока не удалось, но в сообщении, помещенном на сайт Гунински предположительно кем-то из Microsoft Security Response Center, компания просит его дать более подробное описание бага, «а не просто пугать людей». Там же говорится, что «нельзя сваливать на баг вину за посещение подозрительных веб-сайтов».

В последние годы Microsoft часто обвиняют в том, что компания ставит обеспечение взаимодействия между своими продуктами выше соображений безопасности. Стараясь выпустить как можно больше компонентов ПО, связанных друг с другом, Microsoft, по мнению некоторых экспертов, не спешит устранять лазейки, которыми могут воспользоваться хакеры. В частности, ПО обмена сообщениями Microsoft Outlook, используемое миллионами людей во всем мире, сыграло ключевую роль в быстром распространении таких вирусов, как I Love You и Melissa.
Обсуждение и комментарии

bravo - bravoiname.com
30 Mar 2001 2:18 AM
И это в который раз! А ведь народ в корпорациях только эти две штуки и пользует - ие+ое. Как не повезло Америке - как повезло России!
Зато дома - только NS, Opera, The Bat...
 

Skull - andrey_tigeri.am
30 Mar 2001 5:14 AM
2 bravo: Верный подход! У меня Konqueror, Kmail
и система на букву L... :)
Кстати, в Konqueror есть политики JS для каждого
сайта и милая сердцу опция JS "Запретить
всплывающие web-окна window.open()" ;)
 

vova
30 Mar 2001 6:46 AM
Плохо только, что народ еще не отучился аттачить МС Офис и писать в 1251 :(
 

eXOR
30 Mar 2001 7:56 AM
Опять порадовал родной zdnet... мелкософтовцы опять напортачили по самые ушки ;-)))

2 Skull: Может подскажешь, как запретить konqueror'у в iceWM рождать мне активный десктоп (ну не люблю я иконки на рабоочем столе)... Кстати opera 5.0 видел? - та что под linux? Стабильная вышла... но только один косяк - руки у программеров ихних кучерявые - опять сделали без поддержки 8-го бита...
А вообще я жду релиз Мозиллы... уж очень она мне нравится... если не зоптимизяют - куплю себе дурдом на 1,5Mhz с 320M оперативки... и буду в KDE-2 по 100 мозил запускать... ;-)) _Движок_ у Мозиллы на сегодняшний день самый быстрый и правильный...
 

Maximka
30 Mar 2001 9:05 AM
>>дурдом на 1,5Mhz ...
Это ZX-Spectrum, что-ли ? :))
 

Maximka
30 Mar 2001 9:06 AM
Хотя нет, там уже 4MHz...
 

Skull - andrey_tigeri.am
30 Mar 2001 10:29 AM
2 eXOR: у меня все великолепно работает на
Celeron 300, RAM 64MHz. :) Оперу я ставил и
сразу снес - с русским нелады, интерфейс
неудобен. А Мозилла так была тормозной, так и
осталась! Увы, рендеринг Konqueror на глаз
быстрее, чем у особо правильно Mozilla. Плюс он
все нестандартные теги IE поддерживает - на нем
классно сайты проверять. Ну и так, по мелочи -
простое (как в IE 5) автозаполнение форм,
шикарный файловый менеджер с предпросмотром,
просмотр сети, Самбы и FTP, лткрытие документов
сразу в окне без запуска приложения + концепция
активных панелей в браузере для независимого
просмотра....
 

twinsen - mosquebeeyahoo.com
30 Mar 2001 10:53 AM
2Skull:
Осталось только портировать это чудо на Win.
Шучу-шучу :)))
Действительно хороший браузер. BTW, BeOS - когда у вас будет нормальный браузер на смену тому убожеству, с помощью которого беосы рулят по Интернет? Возьмите ваши хайку, и отдайте приличный браузер, хотя бы уровня Netscape!
 

me - userinternet.com
30 Mar 2001 11:20 AM
Skull, а какие теги, если не секрет, являются "нестандартными от лукавого"? Просто интересно...
 

eXOR
30 Mar 2001 1:03 PM
2 Maximka:
Ну чего к словам придераешься? ;-) Не могу никак я привыкнуть к Ghz... слишком долго измерялось все в Mhz не так просто сразу отвыкнуть...
2 Skull:
afaik у konqueror'a движок мозильный ;-), а мозилла уже в виде 0.8.1 - качаю потихоньку ;-)...
 

Слотик - figushkinet.com
30 Mar 2001 4:44 PM
2 maximka:

eto ne spectrum, eto RADIO 86RK :D
 

dev
30 Mar 2001 10:18 PM
Народ есть новый вэб браузер - заражает любую операционную систему

www.brauser.com
 

Skull - andrey_tigeri.am
3 Apr 2001 1:32 PM
2 eXOR: ну не болтай, коли не знаешь!!! У Konqueror СОБСТВЕННЫЙ движок! А Mozilla - это тормозной отстой!
 

eXOR
4 Apr 2001 7:14 AM
2 Skull:
Зачем же так агрессивно? Смотря на чем ее запускать ;-))... Для нее мозгов надо много - это да (!), зато проц почти не ест... у меня счас на Cel 650/ 256 работает вполне нормально. А Konqueror я ничуть не опускаю - зря ты так разозлился ;-))... а кроме того я же написал "afaik" могу расшифровать....
 

Skull - andrey_tigeri.am
5 Apr 2001 8:57 AM
2 eXOR: ну тогда будешь в следующий раз отделять одно от другого, поскольку я уважаю Mozilla, но не вижу за ней будущего %)
 

eXOR
5 Apr 2001 11:01 AM
2 Skull:
Давай дождемся релиза - ы ? ;-)
 

Skull - andrey_tigeri.am
6 Apr 2001 8:12 AM
2 eXOR: сказать честно - уже полгода, как я
забросил эту затею - ждать релиза Mozilla -
может, через пару лет и дождемся!
 

Active Scripting
29 May 2001 6:49 AM
Active Scripting
 

 

← февраль 2001 20  21  22  23  26  27  28  29  30 апрель 2001 →
Реклама!
 

 

Место для Вашей рекламы!