Internet Explorer опасен: Microsoft бездействует

Новости об уязвимости поступили уже на третий день после того, как компания Microsoft выпустила свежий пакет обновлений. Тем не менее, компания до сих пор не выпустила новый патч для Internet Explorer. По словам главы отдела безопасности компании Symantec Дэвида Коула (David Cole), даже полностью обновленные системы Windows XP SP2 и Windows 2000 SP4 уязвимы для внешних атак.

В настоящее время не существует ни одного известного «лекарства» для найденной ошибки. По словам разработчиков, необходимое исправление можно будет получить либо при очередном плановом обновлении операционной системы, либо с помощью специально скачанного пакета обновлений. Что же касается Windows Server 2003, то тут никаких проблем нет.

Новая ошибка в Internet Explorer напрямую связана с системой ActiveX Control (утилита непосредственной анимации от Microsoft), являющейся частью daxctle.ocx объекта COM. Сами разработчики признают, что подобная уязвимость предоставляет атакующему возможность проникнуть на удаленный компьютер довольно заурядным способом: пользователю достаточно зайти на сайт злоумышленника.

В прошлом году программа ActiveX несколько раз подвергалась исправлениям со стороны разработчиков, поскольку было установлено, что операционная система Windows не могла полностью контролировать данные, поступающие при работе ActiveX даже при необходимых настройках безопасности. Теперь же — при наличии вышеупомянутого кода — JavaScript пропускает в систему посторонние данные, что приводит к переполнению динамической памяти.

По словам г-на Коула, нет ничего удивительного в том, что в ActiveX продолжают обнаруживаться новые проблемы: «Чем выше функциональность, тем больше ошибок. Комплексность является врагом безопасности, поэтому данную проблему решить не так просто. Разработчики пытаются найти баланс между функциональностью и безопасностью».

До появления заплатки компания Symantec рекомендует воспользоваться советом от Microsoft и отключить ActiveX. Еще один совет от Microsoft предполагает отключение всех контроллеров ActiveX в самом Internet Explorer при помощи диалогового окна, всплывающего после выбора ToolsInternet Options (СервисСвойства обозревателя).

По словам г-на Коула, ожидаемый в этом году браузер Internet Explorer 7 для Windows XP (а также Windows Vista), по всей видимости, не будет лишен похожих проблем.

Комментарии и отзывы Internet Explorer
Adidas продала NFT на 22 миллиона долларов…
Adidas продала NFT на 22 миллиона долларовВсе 30 000 NFT-токенов от компании Adidas были проданы в течение нескольких часов после поступления в про…
Apple VR покажут в октябре 2022 года…
Apple VR покажут в октябре 2022 годаApple может не разрешить полностью виртуальный мир для своей будущей гарнитуры VR. Кроме того, идея гарни…
В Instagram тестируют функцию платной подписки…
В Instagram тестируют функцию платной подпискиСоздатели Instagram получают еще один способ получения дохода от платформы — речь про платные подписки. Н…
Twitch теперь доступен в SharePlay на iPhone и iPad…
Twitch теперь доступен в SharePlay на iPhone и iPadTwitch представил еще одну функцию, призванную сблизить зрителей — сервис прямой трансляции теперь поддер…
Spotify HiFi запустят, но когда именно никто не знает…
Spotify HiFi запустят, но когда именно никто не знаетПочти год назад Spotify объявила о планах развернуть более высокий уровень своего потокового сервиса с му…
WhatsApp скопирует главную фишку Discord…
WhatsApp скопирует главную фишку DiscordГрупповые чаты WhatsApp вскоре будут очень напоминать серверы Discord. Информационные издания WABetaInfo …
Речь Google Assistant теперь можно прервать словом стоп…
Речь Google Assistant теперь можно прервать словом стопМы все знаем, что иногда Google Assistant может зайти слишком далеко в своих «простых ответах». Вот почем…
WhatsApp получит важнейшую функцию, которая давно есть в Tel…
WhatsApp получит важнейшую функцию, которая давно есть в TelПубликация информационного издания WABetainfo показывает, как может выглядеть глобальный проигрыватель го…
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИМегаОбзор
Яндекс.Метрика
2006-2022
© MegaObzor