Internet Explorer опасен: Microsoft бездействует

2006-09-18, Автор - Ленар Хайруллин; Продукт - Internet Explorer; [2671]
Новости об уязвимости поступили уже на третий день после того, как компания Microsoft выпустила свежий пакет обновлений. Тем не менее, компания до сих пор не выпустила новый патч для Internet Explorer. По словам главы отдела безопасности компании Symantec Дэвида Коула (David Cole), даже полностью обновленные системы Windows XP SP2 и Windows 2000 SP4 уязвимы для внешних атак.

В настоящее время не существует ни одного известного «лекарства» для найденной ошибки. По словам разработчиков, необходимое исправление можно будет получить либо при очередном плановом обновлении операционной системы, либо с помощью специально скачанного пакета обновлений. Что же касается Windows Server 2003, то тут никаких проблем нет.

Новая ошибка в Internet Explorer напрямую связана с системой ActiveX Control (утилита непосредственной анимации от Microsoft), являющейся частью daxctle.ocx объекта COM. Сами разработчики признают, что подобная уязвимость предоставляет атакующему возможность проникнуть на удаленный компьютер довольно заурядным способом: пользователю достаточно зайти на сайт злоумышленника.

В прошлом году программа ActiveX несколько раз подвергалась исправлениям со стороны разработчиков, поскольку было установлено, что операционная система Windows не могла полностью контролировать данные, поступающие при работе ActiveX даже при необходимых настройках безопасности. Теперь же — при наличии вышеупомянутого кода — JavaScript пропускает в систему посторонние данные, что приводит к переполнению динамической памяти.

По словам г-на Коула, нет ничего удивительного в том, что в ActiveX продолжают обнаруживаться новые проблемы: «Чем выше функциональность, тем больше ошибок. Комплексность является врагом безопасности, поэтому данную проблему решить не так просто. Разработчики пытаются найти баланс между функциональностью и безопасностью».

До появления заплатки компания Symantec рекомендует воспользоваться советом от Microsoft и отключить ActiveX. Еще один совет от Microsoft предполагает отключение всех контроллеров ActiveX в самом Internet Explorer при помощи диалогового окна, всплывающего после выбора ToolsInternet Options (СервисСвойства обозревателя).

По словам г-на Коула, ожидаемый в этом году браузер Internet Explorer 7 для Windows XP (а также Windows Vista), по всей видимости, не будет лишен похожих проблем.


Комментарии:
Смартфон Huawei P30 Pro может получить 1...
Смартфон Huawei P30 Pro может получить 1В сети обнаружились подробности о флагманских смартфонах Huawei P30, которые еще не были представлены офи...
Смартфон Samsung Galaxy S10 запечатлен в...
Смартфон Samsung Galaxy S10 запечатлен вПрофильный ресурс Slashleaks поделился живыми фото и скриншот флагманского смартфона Samsung Galaxy S10+,...
Moto Z3 с переходом на Android 9 Pie пол...
Moto Z3 с переходом на Android 9 Pie полMotorola начала обновлять Android 9 Pie еще на двух своих телефонах Moto Z3 и Moto G6+. ...
Новая расцветка роботизированного пса Ai...
Новая расцветка роботизированного пса AiКомпания Sony выпустил трехцветную версию своей роботизированной собаки Aibo с двумя оттенками коричневог...
Анонс удивительного смартфона Meizu Zero...
Анонс удивительного смартфона Meizu ZeroКомпания Meizu анонсировала новый телефон под названием «Zero», который не имеет разъема для наушников, п...
Samsung представила первый в истории 15,...
Samsung представила первый в истории 15,Samsung представила первый в истории 15,6-дюймовый 4-дюймовый OLED-дисплей. Экраны будут предлагать HDR, ...
Владельцы MacBook столкнулись с дорогост...
Владельцы MacBook столкнулись с дорогостСогласитесь, сегодня разработчики различных устройств стараются как можно больше уделять внимание дизайну...
Обзор Street Storm CVR-N8810W-G. Видеоре...
Обзор Street Storm CVR-N8810W-G. ВидеореВ наше распоряжение попал Street Storm CVR-N8810W-G видеорегистратор с GPS и Wi-Fi. Помимо этого, новинка...
Поделиться в социальных сетях:


Предварительный обзор ASUS StudioBook S....
Предварительный обзор ASUS StudioBook S.В последнее время мы все привыкли к тому, что для работы есть один ноутбук — MacBook Pro. Конечно, можно ...
Обзор Ace Combat 7: Skies Unknown. Лучши...
Обзор Ace Combat 7: Skies Unknown. ЛучшиМне всегда нравились японские разработчики своей любовью к деталям и мелочам, на которые обычно все закры...
Предварительный обзор Raijintek Delos RB...
Предварительный обзор Raijintek Delos RBВ последнее время производители компьютерного железа стали активно работать в направлении дизайнерских ре...
Предварительный обзор LucidSound LS41. П...
Предварительный обзор LucidSound LS41. ПИгровые гарнитуры давно перестали быть просто средством передачи звука в уши геймера. Сегодня, если вы хо...
Предварительный обзор GIGABYTE Aorus AD2...
Предварительный обзор GIGABYTE Aorus AD2В последнее время игровых мониторов появилось нереально много и каждый обладает какими-то своими особенны...
Обзор Lemmings. Странная головоломка...
Обзор Lemmings. Странная головоломкаИграть в головоломки на смартфоне то еще удовольствие — иногда разработчик делает слишком сложные уровни,...
Предварительный обзор Sony A6400. Новая ...
Предварительный обзор Sony A6400. Новая Сегодня компания Sony официально анонсировала свою новую беззеркальную камеру под названием A6400, котора...
Обзор Evil Factory. Динамит на все случа...
Обзор Evil Factory. Динамит на все случаВ казуальных играх геймеры ценят возможность зайти, быстро поиграть и двинуться дальше. Очень небольшая а...
Предварительный обзор Vivo Z3i Standard ...
Предварительный обзор Vivo Z3i Standard Производителям смартфонов сейчас крайне тяжело удивлять своих потенциальных покупателей — мы уже вдоволь ...
Обзор Space Pioneer. Очищаем космос от з...
Обзор Space Pioneer. Очищаем космос от зТема покорения космоса многим интересна по целому ряду причин. Например потому, что на самом деле практич...
Предварительный обзор Dell Inspiron 7000...
Предварительный обзор Dell Inspiron 7000На выставке CES 2019 показали множество интересных игровых устройств, продемонстрировали игровые мониторы...
Обзор Potion Punch. Готовим странные нап...
Обзор Potion Punch. Готовим странные напКрайне редко в последнее время мне попадаются интересные казуальные игры, которыми действительно можно ка...

МегаОбзорМегаОбзор
ЭЛ № ФС 77 - 68301. Выдано РоскомнадзоромМегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2019 © MegaObzor