Internet Explorer опасен: Microsoft бездействует

2006-09-18, Автор - Ленар Хайруллин; Продукт - Internet Explorer; [2482]
Новости об уязвимости поступили уже на третий день после того, как компания Microsoft выпустила свежий пакет обновлений. Тем не менее, компания до сих пор не выпустила новый патч для Internet Explorer. По словам главы отдела безопасности компании Symantec Дэвида Коула (David Cole), даже полностью обновленные системы Windows XP SP2 и Windows 2000 SP4 уязвимы для внешних атак.

В настоящее время не существует ни одного известного «лекарства» для найденной ошибки. По словам разработчиков, необходимое исправление можно будет получить либо при очередном плановом обновлении операционной системы, либо с помощью специально скачанного пакета обновлений. Что же касается Windows Server 2003, то тут никаких проблем нет.

Новая ошибка в Internet Explorer напрямую связана с системой ActiveX Control (утилита непосредственной анимации от Microsoft), являющейся частью daxctle.ocx объекта COM. Сами разработчики признают, что подобная уязвимость предоставляет атакующему возможность проникнуть на удаленный компьютер довольно заурядным способом: пользователю достаточно зайти на сайт злоумышленника.

В прошлом году программа ActiveX несколько раз подвергалась исправлениям со стороны разработчиков, поскольку было установлено, что операционная система Windows не могла полностью контролировать данные, поступающие при работе ActiveX даже при необходимых настройках безопасности. Теперь же — при наличии вышеупомянутого кода — JavaScript пропускает в систему посторонние данные, что приводит к переполнению динамической памяти.

По словам г-на Коула, нет ничего удивительного в том, что в ActiveX продолжают обнаруживаться новые проблемы: «Чем выше функциональность, тем больше ошибок. Комплексность является врагом безопасности, поэтому данную проблему решить не так просто. Разработчики пытаются найти баланс между функциональностью и безопасностью».

До появления заплатки компания Symantec рекомендует воспользоваться советом от Microsoft и отключить ActiveX. Еще один совет от Microsoft предполагает отключение всех контроллеров ActiveX в самом Internet Explorer при помощи диалогового окна, всплывающего после выбора ToolsInternet Options (СервисСвойства обозревателя).

По словам г-на Коула, ожидаемый в этом году браузер Internet Explorer 7 для Windows XP (а также Windows Vista), по всей видимости, не будет лишен похожих проблем.


Комментарии:
Последние комментарии на сайте:
Поделиться в социальных сетях:


Обзор Fused. Что-то непонятное...
Обзор Fused. Что-то непонятноеНесмотря на то, что большинство современных пользователей пользуется мобильными телефонами лишь для того,...
Предварительный обзор Vernee Active. Защ...
Предварительный обзор Vernee Active. ЗащМногие пользователи, по не совсем понятным для меня причинам, думаю, что смартфоны вроде Vernee Active, т...
Предварительный обзор Tt eSports Nemesis...
Предварительный обзор Tt eSports NemesisЯ не устаю повторять, что современные игровые девайсы уже перестали быть просто средствами ввода информац...
Обзор SnapCalc. Как же легко сейчас учит...
Обзор SnapCalc. Как же легко сейчас учитКогда я учился в школе, мобильный интернет еще только появился и таких технологий и скорости работы не бы...
Предварительный обзор ASUS NovaGo. На Sn...
Предварительный обзор ASUS NovaGo. На SnВ интернете достаточно долго обсуждали выход ноутбуков на процессорах компании Qualcomm. Конечно, планшет...
Обзор Fortune City. Экономим играя...
Обзор Fortune City. Экономим играяУчет собственных расходов и доходов - достаточно важная вещь для любого взрослого человека. Если вы будет...
Предварительный обзор Elephone Fighter. ...
Предварительный обзор Elephone Fighter. Если вы хоть немного следите за рынком мобильных телефонов, то за последние три-четыре месяца вам должно ...
Обзор "Королевская битва" Warface. Актив...
Обзор Привет друзья! У нас для вас достаточно интересная статья для фанатов Warface и вообще для геймеров, кото...
Компания Intel подробно рассказала про н...
Компания Intel подробно рассказала про нКомпания Intel провела традиционную встречу с партнерами и журналистами, где рассказала об успехах своих ...
Предварительный обзор Aerocool Quartz Pr...
Предварительный обзор Aerocool Quartz PrВ последнее время вышло достаточно много новых корпусов для настольного компьютера, но далеко не все эти ...
Обзор Prime Peaks. Красивые покатушки...
Обзор Prime Peaks. Красивые покатушкиНесмотря на то, что мы постоянно жалуемся на скучные казуальные игры и все в таком духе, подавляющее боль...
ASUS обновила линейку игровых ноутбуков ...
ASUS обновила линейку игровых ноутбуков В Москве 7 декабря состоялась презентация обновленной линейки игровых ноутбуков ASUS ROG. Всего были пока...
МегаОбзор
МегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2017 © MegaObzor