CNET,
Сентябрь 28, 1999
Microsoft выпустила очередные заплаты для
своего браузера, которые должны
устранить возможность проникновения в
компьютер пользователя операторов
вебсайтов.
Одна заплата
исправляет работу функции Импорт/Экспорт
Закладок браузера (ImportExportFavorites), при
помощи которой можно переносить списки
наиболее часто посещаемых вебсайтов.
Существующая ошибка позволяет
оператору-злоумышленнику какого-либо
вебсайта запустить на машине посетителя
исполнительный файл и получить полный
доступ к компьютеру пользователя.
Об такой
опасности Microsoft предупредила
пользователей в начале месяца.
Заплата,
предлагаемая Microsoft, снимает указанную
проблему в браузерах версий 4.01 и 5.0, а
также в работе некоторых скриптов ActiveX
указанных браузеров.
ActiveX уже давно
является головной болью Microsoft и мишенью
для критики из-за потенциального риска
нарушения безопасности браузера - когда
пользователя уверяют, что установленое
соединение и загружаемый файл полностью
безопасны и "подтверждают" это
подписью, то это может не всегда
соответствовать действительности.
Недавно Microsoft
пришлось признать, что 8 скриптов ActiveX
были "...некорректно обозначены как
безопасные, не являясь таковыми на самом
деле". Злоумышленник может
воспользоваться ими в ущерб
пользователю. К числу ненадежных
скриптов отнесены - Kodak Image Edit: Wang Imaging; Kodak
Image Annotation: Wang Imaging; Kodak Image Scan: Wang Imaging; Kodak
Thumbnail Image: Wang Imaging; Wang Image Admin: Wang Imaging; HHOpen:
HTML help files; Registration Wizard: Internet Explorer Product
Registration и IE Active Setup: Internet Explorer Setup. |