Главная
Архив новостей
Безопасность в Unix
Безопасность в Windows
Сборник FAQ'ов
Телефония, фрикинг
Кредитные карты
Криптография
Истории о хакерах
Программы, утилиты
_el@sp.sz.ru

RB2 Network

Обнаружена первая ошибка IE 5.5



РБК, 17.07.2000, Москва 10:52:37. Менее недели прошло после выпуска Internet Explorer 5.5, а болгарский программист Georgi Guninski уже обнаружил дыру в системе безопасности браузера. Проблема связана с компонентой ActiveX, поставляемой вместе с IE 5.5, которая позволяет хакеру просмотреть содержимое файлов на компьютере пользователя. Компонента предназначена для автоматического редактирования Web-страниц, однако, из-за допущенной ошибки позволяет получить доступ к информации пользователя, используя комбинацию фреймов и буфера для хранения скопированной информации. Демонстрация работы ошибки проводится на сайте http://www.nat.bg/~joro/dh2.html.


<== Back to main page