Главная
Архив новостей
Безопасность в Unix
Безопасность в Windows
Сборник FAQ'ов
Телефония, фрикинг
Кредитные карты
Криптография
Истории о хакерах
Программы, утилиты
_el@sp.sz.ru

RB2 Network

Можно украсть любой файл через Internet Explorer 5.5


                                                                                                                     



Георгий Гунинский, болгарский "охотник за багами", обнаружил крупную "дыру" в недавно анонсированном компанией Microsoft браузере Internet Explorer 5.5, сообщает новостной сайт CNet. "Дыра" дает хакерам возможность получить доступ к данным на персональном компьютере пользователя.

По словам Гунинского, использование разработанной Microsoft технологии ActiveX, которая управляет получением и передачей данных, применительно к новому браузеру позволит хакерам получить информацию о любом пользователе.

Проблема коренится в ошибке, допущенной в одной из программ на языке Javascript. На сайте Гунинского приведен фрагмент кода, в котором допущена ошибка, и любой желающий может собственными глазами убедиться в ее существовании.

Гунинский предупредил, что теперь хакеры смогут украсть любой файл, к которому пользователь имеет доступ, и отправить его на выбранный ими сервер, с одной оговоркой - хакер должен знать имя файла, который он собирается украсть. По десятибалльной шкале оценки "дыр" эта проблема получает у специалистов не выше пяти баллов.

Эта "дыра" сейчас возглавляет длинный список проблем, связанных с безопасностью информации, которые обнаружил Гунинский в программах Microsoft.

Аналитики считают, что частые сообщения о ненадежности программных продуктов этой компании привели к результату, совершенно противоположному тому, которого можно было ожидать - пользователи привыкли к неполадкам и перестали беспокоиться.

Корпорация Microsoft сейчас проводит изучение "дыры" в своем новом браузере. Для компании такого рода проверки стали привычными и хорошо знакомыми: в начале сентября специалисты компании расследовали предыдущую проблему безопасности данных в браузере Internet Explorer.

Lenta.Ru


<== Back to main page