В настоящее время не существует ни одного известного «лекарства» для найденной ошибки. По словам разработчиков, необходимое исправление можно будет получить либо при очередном плановом обновлении операционной системы, либо с помощью специально скачанного пакета обновлений. Что же касается Windows Server 2003, то тут никаких проблем нет.
Новая ошибка в Internet Explorer напрямую связана с системой ActiveX Control (утилита непосредственной анимации от Microsoft), являющейся частью daxctle.ocx объекта COM. Сами разработчики признают, что подобная уязвимость предоставляет атакующему возможность проникнуть на удаленный компьютер довольно заурядным способом: пользователю достаточно зайти на сайт злоумышленника.
В прошлом году программа ActiveX несколько раз подвергалась исправлениям со стороны разработчиков, поскольку было установлено, что операционная система Windows не могла полностью контролировать данные, поступающие при работе ActiveX даже при необходимых настройках безопасности. Теперь же — при наличии вышеупомянутого кода — JavaScript пропускает в систему посторонние данные, что приводит к переполнению динамической памяти.
По словам г-на Коула, нет ничего удивительного в том, что в ActiveX продолжают обнаруживаться новые проблемы: «Чем выше функциональность, тем больше ошибок. Комплексность является врагом безопасности, поэтому данную проблему решить не так просто. Разработчики пытаются найти баланс между функциональностью и безопасностью».
До появления заплатки компания Symantec рекомендует воспользоваться советом от Microsoft и отключить ActiveX. Еще один совет от Microsoft предполагает отключение всех контроллеров ActiveX в самом Internet Explorer при помощи диалогового окна, всплывающего после выбора ToolsInternet Options (СервисСвойства обозревателя).
По словам г-на Коула, ожидаемый в этом году браузер Internet Explorer 7 для Windows XP (а также Windows Vista), по всей видимости, не будет лишен похожих проблем.
В сети обнаружились подробности о флагманских смартфонах Huawei P30, которые еще не были представлены офи...
Профильный ресурс Slashleaks поделился живыми фото и скриншот флагманского смартфона Samsung Galaxy S10+,...
Motorola начала обновлять Android 9 Pie еще на двух своих телефонах Moto Z3 и Moto G6+.
...
Компания Sony выпустил трехцветную версию своей роботизированной собаки Aibo с двумя оттенками коричневог...
Компания Meizu анонсировала новый телефон под названием «Zero», который не имеет разъема для наушников, п...
Samsung представила первый в истории 15,6-дюймовый 4-дюймовый OLED-дисплей. Экраны будут предлагать HDR, ...
Согласитесь, сегодня разработчики различных устройств стараются как можно больше уделять внимание дизайну...
В наше распоряжение попал Street Storm CVR-N8810W-G видеорегистратор с GPS и Wi-Fi. Помимо этого, новинка...
В последнее время мы все привыкли к тому, что для работы есть один ноутбук — MacBook Pro. Конечно, можно ...
Мне всегда нравились японские разработчики своей любовью к деталям и мелочам, на которые обычно все закры...
В последнее время производители компьютерного железа стали активно работать в направлении дизайнерских ре...
Игровые гарнитуры давно перестали быть просто средством передачи звука в уши геймера. Сегодня, если вы хо...
В последнее время игровых мониторов появилось нереально много и каждый обладает какими-то своими особенны...
Играть в головоломки на смартфоне то еще удовольствие — иногда разработчик делает слишком сложные уровни,...
Сегодня компания Sony официально анонсировала свою новую беззеркальную камеру под названием A6400, котора...
В казуальных играх геймеры ценят возможность зайти, быстро поиграть и двинуться дальше. Очень небольшая а...
Производителям смартфонов сейчас крайне тяжело удивлять своих потенциальных покупателей — мы уже вдоволь ...
Тема покорения космоса многим интересна по целому ряду причин. Например потому, что на самом деле практич...
На выставке CES 2019 показали множество интересных игровых устройств, продемонстрировали игровые мониторы...
Крайне редко в последнее время мне попадаются интересные казуальные игры, которыми действительно можно ка...
