|
|
Компания Microsoft выпустила очередную заплатку для Internet Explorer, которая, по заявлению компании, "решает критические вопросы безопасности и должна быть применена немедленно". В патче собраны заплатки ко всем уязвимостям, недавно найденным в IE версий 5.5 и 6, а также к трем уязвимостям, найденным буквально за последние несколько дней. Самая серьезная дыра в защите, обнаруженная на этой неделе норвежским специалистом, касается способа распознавания типа файла в заголовке HTML.stream. Используя эту уязвимость, хакер может "замаскировать" исполняемый файл в виде файла другого типа (к примеру, текстового), который обрабатывается браузером в менее жестких условиях. Следовательно, злоумышленник может создать веб-страницу, при заходе на которую на машине пользователя запустится исполняемый файл без его ведома. Данная уязвимость была найдена в IE 6, в версии 5.5 подобная проблема отсутствует. Источник: Журнал "Компьютерра" |
|