Все новости от 29 марта 2001 г. Баг IE может впустить хакера
Лазейка, только что обнаруженная в веб-браузере Microsoft Internet Explorer, позволяет злоумышленникам читать e-mail и компьютерные файлы ничего не подозревающих людей.
Охотник за багами Георгий Ганински (Georgi Guninski) сообщил о лазейке, активизируемой в тот момент, когда IE 5 загружает веб-страницу злоумышленника. При этом в сети жертвы должен быть установлен сервер Microsoft Exchange 2000. Баг высвечивает каталоги некоторых серверов, к которым у пользователя браузера может быть доступ, что делает возможным чтение его писем или папок, хранящихся на сервере Exchange 2000. Хакер должен знать некоторые имена (usernames) пользователя.
Гунински оценивает риск, связанный с багом, как «высокий» и, чтобы понизить его, предлагает запретить Active Scripting — функцию браузера, расширяющую его возможности, но ставшую причиной многих проблем безопасности. Официальный комментарий Microsoft получить пока не удалось, но в сообщении, помещенном на сайт Гунински предположительно кем-то из Microsoft Security Response Center, компания просит его дать более подробное описание бага, «а не просто пугать людей». Там же говорится, что «нельзя сваливать на баг вину за посещение подозрительных веб-сайтов».
В последние годы Microsoft часто обвиняют в том, что компания ставит обеспечение взаимодействия между своими продуктами выше соображений безопасности. Стараясь выпустить как можно больше компонентов ПО, связанных друг с другом, Microsoft, по мнению некоторых экспертов, не спешит устранять лазейки, которыми могут воспользоваться хакеры. В частности, ПО обмена сообщениями Microsoft Outlook, используемое миллионами людей во всем мире, сыграло ключевую роль в быстром распространении таких вирусов, как I Love You и Melissa.
|
|
| bravo - bravoiname.com 30 Mar 2001 2:18 AM |
И это в который раз! А ведь народ в корпорациях только эти две штуки и пользует - ие+ое. Как не повезло Америке - как повезло России! Зато дома - только NS, Opera, The Bat... |
|
| Skull - andrey_tigeri.am 30 Mar 2001 5:14 AM |
2 bravo: Верный подход! У меня Konqueror, Kmail и система на букву L... :) Кстати, в Konqueror есть политики JS для каждого сайта и милая сердцу опция JS "Запретить всплывающие web-окна window.open()" ;)
|
|
| vova 30 Mar 2001 6:46 AM |
Плохо только, что народ еще не отучился аттачить МС Офис и писать в 1251 :( |
|
| eXOR 30 Mar 2001 7:56 AM |
Опять порадовал родной zdnet... мелкософтовцы опять напортачили по самые ушки ;-))) 2 Skull: Может подскажешь, как запретить konqueror'у в iceWM рождать мне активный десктоп (ну не люблю я иконки на рабоочем столе)... Кстати opera 5.0 видел? - та что под linux? Стабильная вышла... но только один косяк - руки у программеров ихних кучерявые - опять сделали без поддержки 8-го бита... А вообще я жду релиз Мозиллы... уж очень она мне нравится... если не зоптимизяют - куплю себе дурдом на 1,5Mhz с 320M оперативки... и буду в KDE-2 по 100 мозил запускать... ;-)) _Движок_ у Мозиллы на сегодняшний день самый быстрый и правильный...
|
|
| Maximka 30 Mar 2001 9:05 AM |
>>дурдом на 1,5Mhz ... Это ZX-Spectrum, что-ли ? :)) |
|
| Maximka 30 Mar 2001 9:06 AM |
Хотя нет, там уже 4MHz... |
|
| Skull - andrey_tigeri.am 30 Mar 2001 10:29 AM |
2 eXOR: у меня все великолепно работает на Celeron 300, RAM 64MHz. :) Оперу я ставил и сразу снес - с русским нелады, интерфейс неудобен. А Мозилла так была тормозной, так и осталась! Увы, рендеринг Konqueror на глаз быстрее, чем у особо правильно Mozilla. Плюс он все нестандартные теги IE поддерживает - на нем классно сайты проверять. Ну и так, по мелочи - простое (как в IE 5) автозаполнение форм, шикарный файловый менеджер с предпросмотром, просмотр сети, Самбы и FTP, лткрытие документов сразу в окне без запуска приложения + концепция активных панелей в браузере для независимого просмотра....
|
|
| twinsen - mosquebeeyahoo.com 30 Mar 2001 10:53 AM |
2Skull: Осталось только портировать это чудо на Win. Шучу-шучу :))) Действительно хороший браузер. BTW, BeOS - когда у вас будет нормальный браузер на смену тому убожеству, с помощью которого беосы рулят по Интернет? Возьмите ваши хайку, и отдайте приличный браузер, хотя бы уровня Netscape! |
|
| me - userinternet.com 30 Mar 2001 11:20 AM |
Skull, а какие теги, если не секрет, являются "нестандартными от лукавого"? Просто интересно... |
|
| eXOR 30 Mar 2001 1:03 PM |
2 Maximka: Ну чего к словам придераешься? ;-) Не могу никак я привыкнуть к Ghz... слишком долго измерялось все в Mhz не так просто сразу отвыкнуть... 2 Skull: afaik у konqueror'a движок мозильный ;-), а мозилла уже в виде 0.8.1 - качаю потихоньку ;-)...
|
|
| Слотик - figushkinet.com 30 Mar 2001 4:44 PM |
2 maximka: eto ne spectrum, eto RADIO 86RK :D
|
|
| dev 30 Mar 2001 10:18 PM |
Народ есть новый вэб браузер - заражает любую операционную систему www.brauser.com |
|
| Skull - andrey_tigeri.am 3 Apr 2001 1:32 PM |
2 eXOR: ну не болтай, коли не знаешь!!! У Konqueror СОБСТВЕННЫЙ движок! А Mozilla - это тормозной отстой! |
|
| eXOR 4 Apr 2001 7:14 AM |
2 Skull: Зачем же так агрессивно? Смотря на чем ее запускать ;-))... Для нее мозгов надо много - это да (!), зато проц почти не ест... у меня счас на Cel 650/ 256 работает вполне нормально. А Konqueror я ничуть не опускаю - зря ты так разозлился ;-))... а кроме того я же написал "afaik" могу расшифровать....
|
|
| Skull - andrey_tigeri.am 5 Apr 2001 8:57 AM |
2 eXOR: ну тогда будешь в следующий раз отделять одно от другого, поскольку я уважаю Mozilla, но не вижу за ней будущего %) |
|
| eXOR 5 Apr 2001 11:01 AM |
2 Skull: Давай дождемся релиза - ы ? ;-) |
|
| Skull - andrey_tigeri.am 6 Apr 2001 8:12 AM |
2 eXOR: сказать честно - уже полгода, как я забросил эту затею - ждать релиза Mozilla - может, через пару лет и дождемся!
|
|
| Active Scripting 29 May 2001 6:49 AM |
Active Scripting |
|
|