26 ноября 2004, 10:47

Три новых уязвимости в IE

Компания Secunia сообщила о трех новых уязвимостях в Internet Explorer, две из которых охарактеризованы компанией как "умеренно критические". Первая уязвимость позволяет осуществлять обход некоторых мер безопасности, используемых в Windows XP SP2 при загрузке файлов определенных типов, блокируя выскакивающие предупреждения.

Вторая уязвимость позволяет подделывать ("spoofing") ссылки, расположенные в HTML-коде при помощи функции Javascript "execCommand ()". Использование этой недоработки позволяет обмануть пользователя подделанным расширением файла, предлагаемого к скачиванию или запуску.

Единственным способом предотвратить злонамеренное использование этих уязвимостей является пока что только полное отключение поддержки скриптов. Демонстрационный пример и подробности уязвимостей можно найти здесь.

Третья же уязвимость связана с подделкой в cookies информации о "статусе доверия" к каким-либо сайтам. Эта проблема в XP SP2 уже решена, ну а тем, кто еще не обновил свою операционную систему, остается только запретить прием cookies.

Оцените новость:
  • 0 оценок