login contact us
RosConcert.com HomePage
    NEWS CENTRAL >> Hi-Tech

News Central


Hi-Tech

Последний патч Microsoft сам нуждается в патче
4:37PM Thursday, Feb 5, 2004
Компьюлента. 5 февраля 2004 года, 16:37

В понедельник 2 февраля корпорация Microsoft объявила о выпуске очередного патча, ликвидирующего несколько опасных дыр в браузере Internet Explorer. Как сообщалось в бюллетене безопасности MS04-004, одна из устраненных ошибок позволяла злоумышленнику отобразить в адресной или статусной строке браузера поддельный URL, не соответствующий реальному.

Данная уязвимость, напомним, была обнаружена еще в декабре прошлого года. Причем дырой очень легко воспользоваться: для этого нужно лишь составить URL, содержащий имя пользователя, отделенное символом @ от адреса какого-либо сайта. В качестве имени можно ввести адрес другой веб-страницы. В результате, после нажатия на такую ссылку пользователь окажется на ресурсе, адрес которого записан после значка @, тогда как браузер отобразит последовательность символов, забитую в первой части URL. Это дает злоумышленникам возможность заманивать ничего не подозревающих владельцев компьютеров на поддельные сайты и под различными предлогами получать у них персональную информацию - номера кредитных карт, банковских счетов и пр.

Заплатки от Microsoft пришлось ждать больше полутора месяцев, однако после ее установки многие пользователи столкнулись с другой проблемой. Как выясняется, патч, наряду с дырой, устраняет и функцию индивидуального доступа к сайту, когда имя и пароль записываются в первой части URL и отделяются от названия страницы символом @. То есть строка может выглядеть следующим образом: http://username:[email protected]/program.ext. Представители Microsoft подтвердили наличие проблемы и тут же добавили, что подобный способ входа на сайт может приводить к утере конфиденциальных данных. "Пользователи хотели безопасности, и теперь они ее получили", - отметил Стивен Тулуз, один из менеджеров Microsoft.

По материалам "Компьюленты"
« « Вернуться       Далее » »
Другие новости по теме
  • Создано устройство для приема цифрового ТВ на мобильные телефоны
  • Microsoft опять обвиняют в воровстве
  • DirectX немного подрастет
  • Подробности об Xbox Next
  • Blue Dock превратит КПК в десктоп
  • В марте на планете будет миллиард пользователей ''мобилок''
  • Процессоры Intel XScale появятся в мае
  • Обнаружена новая дыра в Windows
  • Philips создает гибкие дисплеи

    Далее » »   Digest | Архив »    
Смотрите также: Hi-Tech, Интернет, Hardware, SoftNews
News Central Home | News Central Resources | Portal News Resources | Help | Login
     
Phone Cards at ComFi Russian America Top. Рейтнг ресурсов Русской Америки. © 2025 RussianAMERICA Holding
All Rights Reserved • Contact