|
Можно украсть любой файл через Internet Explorer 5.5
Георгий Гунинский, болгарский "охотник за багами", обнаружил крупную "дыру" в недавно анонсированном компанией Microsoft браузере Internet Explorer 5.5, сообщает новостной сайт CNet. "Дыра" дает хакерам возможность получить доступ к данным на персональном компьютере пользователя.
По словам Гунинского, использование разработанной Microsoft технологии ActiveX, которая управляет получением и передачей данных, применительно к новому браузеру позволит хакерам получить информацию о любом пользователе.
Проблема коренится в ошибке, допущенной в одной из программ на языке Javascript. На сайте Гунинского приведен фрагмент кода, в котором допущена ошибка, и любой желающий может собственными глазами убедиться в ее существовании.
Гунинский предупредил, что теперь хакеры смогут украсть любой файл, к которому пользователь имеет доступ, и отправить его на выбранный ими сервер, с одной оговоркой - хакер должен знать имя файла, который он собирается украсть. По десятибалльной шкале оценки "дыр" эта проблема получает у специалистов не выше пяти баллов.
Эта "дыра" сейчас возглавляет длинный список проблем, связанных с безопасностью информации, которые обнаружил Гунинский в программах Microsoft.
Аналитики считают, что частые сообщения о ненадежности программных продуктов этой компании привели к результату, совершенно противоположному тому, которого можно было ожидать - пользователи привыкли к неполадкам и перестали беспокоиться.
Корпорация Microsoft сейчас проводит изучение "дыры" в своем новом браузере. Для компании такого рода проверки стали привычными и хорошо знакомыми: в начале сентября специалисты компании расследовали предыдущую проблему безопасности данных в браузере Internet Explorer.
Lenta.Ru
|