2 февраля 2004, 7:18

В IE найдена опасная дыра. Заплаток пока нет...

IE 6 содержит серьезную уязвимость в системе безопасности. Дыра актуальна для шестой и возможно предыдущих версий браузера.

Собственно, вся проблема заключается в том, что злоумышленник может подменять имя расположенного на его веб-страничке исполняемого файла. Для посетителя такого сайта он будет выглядеть как обычный текстовый документ или архив. В результате, открыв файл с "безопасным" расширением (.txt например), посетитель сам запустит вредоносный код.

Уязвимость может использоваться в комбинации с другой, найденной еще в декабре "милой" особенностью браузера - отображением в статусной строке поддельного адреса. При наведении на ссылку курсора вы видите один адрес - а переходите по другому. Таким образом, потенциальный взломщик может заманить ничего не подозревающую жертву на сайт и соблазнить скачать вирус или троян.

Заплаток для этих уязвимостей до сих пор не выпущено. В качестве временной меры предосторожности Secunia предлагает внимательнее смотреть на предлагаемые ссылки и никогда не открывать документы напрямую, в браузере. Если предварительно скачать файл на жесткий диск, это позволит узнать его настоящее расширение.

Оцените новость:
  • 0 оценок