На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2001-4-2 на главную / новости от 2001-4-2
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 2 апреля 2001 г.

Дыра в защите IE запускает e-mail-вложения

Компания Microsoft предупредила, что из-за пробела в защите веб-браузера Microsoft Internet Explorer вложенные в электронные письма программы могут запускаться автоматически. Это позволит злоумышленникам распространять вредоносные программы.

Ошибка присутствует в версиях браузера 5.01 и 5.5 и связана со способом обработки Internet Explorer вложений в электронные сообщения формата HTML, закодированных в стандарте Multipurpose Internet Mail Extensions (MIME). Об этом сообщается в бюллетене Microsoft, опубликованном на веб-сайте компании в четверг.

MIME — это широкоиспользуемый интернет-стандарт для кодирования двоичных файлов, вложенных в сообщения e-mail.

Microsoft разработала поправку, которую можно загрузить с того же веб-сайта. Она включена в IE 5.0 Service Pack 2, так что те, кто уже установил этот сервис-пакет, могут не загружать новую поправку.

Проблемы можно избежать, если запретить загрузку файлов в соответствующей «зоне защиты» (Security Zone) Internet Explorer. По умолчанию этот параметр не установлен — пользователь должен выбрать его вручную. Microsoft предупреждает, что, воспользовавшись этой лазейкой, злоумышленники могут исполнять на машине ничего не подозревающего пользователя любые программы. «Чтобы успешно атаковать пользователя через эту лазейку, атакующему совсем не обязательно зазывать его на некий веб-сайт или убеждать, чтобы тот открыл полученное им HTML-послание», — говорится в бюллетене Microsoft.

Этот бюллетень появился всего через день после сообщения охотника за багами Георгия Гунинского (Georgi Guninski) об ошибке в Internet Explorer, позволяющей хакерам читать электронные письма и файлы некоторых пользователей без их ведома. О последней проблеме компании, по словам ее представителей, сообщил разработчик ПО Хуан Карлос Куартанго (Juan Carlos Cuartango) — он же помог компании создать поправку.

«Защита стала самой насущной проблемой Internet Explorer; это настолько сложная программа, взаимодействующая со множеством других приложений, что все эти лазейки выявить чрезвычайно трудно», — прокомментировал главный специалист по защите информации The Privacy Foundation Ричард Смит (Richard Smith).
Обсуждение и комментарии

Встревоженная
2 Apr 2001 10:34 PM
Ссылочку-то поправьте, уже 2-е число.
 

Vaddy - vafonkinhotmail.com
24 Apr 2001 11:38 PM
A primerchik bi kto-nibud` podkinul bi, dlya oznakomleniya!

Vaddy
 

 

← март 2001 2  3  4  5  6  9  10  11  12 май 2001 →
Реклама!
 

 

Место для Вашей рекламы!