|
|
|
Ошибка в Internet Explorer 5.5 была обнаружена сразу же после выпуска этого браузера
Выпуск новой версии браузера Internet Explorer 5.5 состоялся на прошлой
неделе. И буквально сразу же в этом ПО была обнаружена дыра в системе
защиты. Продемонстрировал последствия этой ошибки известный болгарский
"охотник за багами" Георгий Гунинский (Georgi Guninski). Из-за этой ошибки
хакер может читать файлы на компьютере своей жертвы. Гунинский считает, что
проблема состоит в одном из элементов ActiveX, входящем в состав IE 5.5 и
других более ранних версий этого браузера. Этот управляющий элемент ActiveX
поставляется вместе с редактирующим компонентом Dynamic HTML (DHTML),
благодаря которому авторы Web-сайтов могут редактировать свои страницы.
Однако этот же компонент позволяет хакерам получать доступ к информации,
хранящейся на пользовательском компьютере с помощью определенной комбинации
операций с фреймами и буфером обмена.
Специалисты Microsoft теперь исследуют информацию, представленную
Гунинским, но от дальнейших комментариев пока воздерживаются.
Источник: InfoArt
|
|
