|
|
|
"Дыры" в Internet Explorer уже никого не удивляют
Как сообщает новостной сайт CNet, болгарский "охотник за багами" Георги
Гунински опубликовал на своем сайте www.guninski.com сообщение о том, что
обнаружил в недавно анонсированном компанией Microsoft браузере Internet
Explorer 5.5 крупную "дыру", которая дает хакерам потенциальную возможность
легко получить доступ к данным на персональном компьютере пользователя.
По словам Гунински, злоумышленники-программисты, которые расставляют на
сайтах специальные программные ловушки, теперь могут получить информацию о
незащищенном пользователе, применив разработанную Microsoft технологию
ActiveX, которая управляет получением и передачей данных. Проблема
коренится в ошибке, допущенной в одном из Java-скриптов программы. На сайте
Гунински приведен фрагмент кода, в котором допущена ошибка, поэтому любой
желающий может воочию убедиться в ее существовании.
Отвечая на вопросы CNet о поводу отчета, Гунински заявил, что хакеры могут
украсть практически любой файл, к которому имеет доступ пользователь, и
отправить его на выбранный ими сервер. Однако вероятность этого не слишком
велика, потому что хакер должен знать имя файла, который он намеревается
украсть. Специалисты отмечают, что по десятибалльной шкале оценки "дыр" в
программах они дали бы этой проблеме оценку не выше пяти.
Этот недочет в системе возглавляет сейчас длинный список обнаруженных
Гунински в программах Microsoft проблем, связанных с безопасностью
информации. По мнению аналитиков, большое количество сообщений о
ненадежности программных продуктов этой компании привело к неожиданному
результату: пользователи привыкли к таким новостям и перестали обращать на
них внимание.
Корпорация Microsoft сейчас проводит тестирование своей новинки на предмет
всяческих "дыр". Такого рода проверки стали для компании уже привычными: в
начале сентября специалисты Microsoft уже расследовали проблему
безопасности данных в предыдущей версии Internet Explorer.
Источник: Netoscope.ru
|
|
