|
 Все новости от 21 марта 2006 г.
Новый баг позволяет вызвать сбой Internet Explorer
Microsoft расследует новое сообщение об ошибке в Internet Explorer 6, позволяющей вызывать нарушение работы браузера во время просмотра вредоносной веб-страницы.
Подробности об уязвимости веб-браузера опубликовал на прошлой неделе в популярном списке почтовой рассылки, посвященном вопросам безопасности, польский исследователь Михаль Залевски. «Похоже, что это очень интересный и пригодный для практического использования случай переполнения в Microsoft Internet Explorer, хотя, возможно, и не такой уж поразительный», — пишет он.
Злоумышленник может использовать ошибку для нарушения работы IE, сообщает в опубликованной в понедельник рекомендации фирма Secunia. Уязвимость подтверждена на ПК с IE 6 и Windows XP Service Pack 2 со всеми установленными патчами. Secunia называет проблему «некритической».
Представитель Microsoft сказал, что компания исследует эту ошибку. «На сегодняшний день нам ничего не известно о каких-либо атаках с использованием данной уязвимости», — написал он по e-mail.
По окончании расследования Microsoft обещает выпустить рекомендации или патч в порядке своих ежемесячных обновлений.
 Предыдущие публикации:
|
 |
 | M&M's
21 Mar 2006 11:21 AM |
> Похоже, что это очень интересный и пригодный для практического использования случай переполнения в Microsoft Internet Explorer
Я в глубокой шоке |
|
| Shamlo - shamlo narod.ru
21 Mar 2006 1:38 PM |
> M&M's: Я в глубокой шоке
От удивления? :)
Типа никак не ожидал, что в Эксплорере есть незакрытые баги. |
|
| не претендую
21 Mar 2006 2:17 PM |
| IE умер (в очередной раз), да здравствует FireFox !!! |
|
| нц
21 Mar 2006 2:19 PM |
"...Microsoft обещает выпустить рекомендации или патч в порядке своих ежемесячных обновлений. ежемесячных обновлений."
дырка в ИЕ мутировала в дырку в голове редактора ;)
|
|
| Валера
21 Mar 2006 11:42 PM |
Посмеялся :-)
Давно таких новостей не читал, это вообще уже не интересно :-0 |
|
| Salagin
22 Mar 2006 11:49 AM |
| Баян :-) |
|
| Yuri Abele
22 Mar 2006 2:25 PM |
Читаем внимательнее: "Может вызванть нарушение в работе браузера" (т.е. его крах), но нет ни слова о возможности получения доступа в систему.
К чем этот вой?
Обыкновенные баг, таких у всех хватает. |
|
| Yuri Abele
22 Mar 2006 2:26 PM |
ОТРЕДАКТИРОВАНО:
Читаем внимательнее: "Может вызвать нарушение в работе браузера" (т.е. его крах), но нет ни слова о возможности получения доступа в систему.
К чем этот вой?
Обыкновенный баг, таких у всех хватает. |
|
| fi
22 Mar 2006 7:16 PM |
Читаем еще внимательнее: "случай переполнения в Microsoft Internet Explorer" - раз переполнение и windows, значит исполнение чужего кода.
Может в Vista появится защита стека? |
|
| eXOR
22 Mar 2006 11:50 PM |
> На сегодняшний день нам ничего не известно о каких-либо атаках с использованием
> данной уязвимости
В очередной раз представители компании заявляют о том, что им ничего не известно об атаках с использованием дыр в их ПО. Выводов может быть несколько:
1. Использовать уязвимость никто не стал. (похоже не понравилась она "злоумышленникам")
2. Уязвимость использовать нельзя (похоже не тот случай)
3. Уязвимость использовать не успели (маловероятно учитывая то время которое проходит с момента ее появления, до момента публикации сообщения о ней)
4. Сотрудники просто не интересуются вопросом с должным рвением (хм..)
|
|
| @@@
23 Mar 2006 2:41 AM |
| 2fi - полная защита появится только когда произойдет полный отказ от наследия х86 (прошу проститиь за тавтологию)... |
|
|
