26 августа 2003, 8:48

Важный модуль обновления для Internet Explorer

Корпорация Microsoft выпустила кумулятивный модуль обновления, исправляющий, помимо прочего, две новых бреши, обнаруженных в Internet Explorer 5.01, 5.5, 6.0 и Internet Explorer 6.0 for Windows Server 2003.

Первая брешь заключена в модели безопасности, не позволяющей системам различных доменов совместно использовать данные. Эта брешь позволяет вредоносным веб сайтам получать доступ к информации, расположенной в зоне "Моего Компьютера", через сеть Internet. В результате атакующий получает возможность выполнять скрипты и программы, установленные на локальном компьютере, а также получать доступ к данным, хранящимся на нем.

Вторая брешь, классифицируемая как "опасная", позволяет веб серверу запускать на выполнение программный код на компьютерах пользователей, маркируя любой объект как безопасный путем изменения заголовка типа содержимого (Content-Type). При правильном использовании данной бреши веб сервер получает возможность удаленно запускать программы на компьютерах пользователей, посещающих определенную веб страницу.

Упомянутые выше модули автоматически устанавливаются с помощью следующего сервиса Windows Update или загружаются со следующих адресов, в зависимости от версии:

Оцените новость:
  • 1 оценка