Internet Explorer опасен: Microsoft бездействует

2006-09-18, Автор - Ленар Хайруллин; Продукт - Internet Explorer; [2567]
Новости об уязвимости поступили уже на третий день после того, как компания Microsoft выпустила свежий пакет обновлений. Тем не менее, компания до сих пор не выпустила новый патч для Internet Explorer. По словам главы отдела безопасности компании Symantec Дэвида Коула (David Cole), даже полностью обновленные системы Windows XP SP2 и Windows 2000 SP4 уязвимы для внешних атак.

В настоящее время не существует ни одного известного «лекарства» для найденной ошибки. По словам разработчиков, необходимое исправление можно будет получить либо при очередном плановом обновлении операционной системы, либо с помощью специально скачанного пакета обновлений. Что же касается Windows Server 2003, то тут никаких проблем нет.

Новая ошибка в Internet Explorer напрямую связана с системой ActiveX Control (утилита непосредственной анимации от Microsoft), являющейся частью daxctle.ocx объекта COM. Сами разработчики признают, что подобная уязвимость предоставляет атакующему возможность проникнуть на удаленный компьютер довольно заурядным способом: пользователю достаточно зайти на сайт злоумышленника.

В прошлом году программа ActiveX несколько раз подвергалась исправлениям со стороны разработчиков, поскольку было установлено, что операционная система Windows не могла полностью контролировать данные, поступающие при работе ActiveX даже при необходимых настройках безопасности. Теперь же — при наличии вышеупомянутого кода — JavaScript пропускает в систему посторонние данные, что приводит к переполнению динамической памяти.

По словам г-на Коула, нет ничего удивительного в том, что в ActiveX продолжают обнаруживаться новые проблемы: «Чем выше функциональность, тем больше ошибок. Комплексность является врагом безопасности, поэтому данную проблему решить не так просто. Разработчики пытаются найти баланс между функциональностью и безопасностью».

До появления заплатки компания Symantec рекомендует воспользоваться советом от Microsoft и отключить ActiveX. Еще один совет от Microsoft предполагает отключение всех контроллеров ActiveX в самом Internet Explorer при помощи диалогового окна, всплывающего после выбора ToolsInternet Options (СервисСвойства обозревателя).

По словам г-на Коула, ожидаемый в этом году браузер Internet Explorer 7 для Windows XP (а также Windows Vista), по всей видимости, не будет лишен похожих проблем.


Комментарии:
Беспроводная зарядка UMIDIGI Q1 оснащена...
Беспроводная зарядка UMIDIGI Q1 оснащенаАнонсированы подробные характеристики самой быстрой в мире беспроводной зарядки UMIDIGI Q1. Новинке получ...
Анонсирована новая беспроводная гарнитур...
Анонсирована новая беспроводная гарнитурСостоялся анонс беспроводной гарнитуры Sennheiser CX Sport для спортсменов. Сообщается, что новинка Sennh...
Предварительный обзор Vivo X21i. Шикарна...
Предварительный обзор Vivo X21i. ШикарнаВ последнее время производители мобильных телефонов перестали делать уникальные модели, но это сыграло ли...
Motorola готовит к выпуску смартфон Mot...
Motorola готовит к выпуску  смартфон Mot В базе данных Geekbench заметили Moto G5 с Android 8.1 на борту. Что касается технических характеристик ...
Обзор Dragon Storm. Простая и классная и...
Обзор Dragon Storm. Простая и классная иВ последнее время мне стали нравиться мобильные игры, в которых можно с удовольствием проводить время и п...
Планшеты MediaPad M5 выйдут с экранами р...
Планшеты MediaPad M5 выйдут с экранами рВ России выходят планшеты Huawei MediaPad M5 с 4 Гб ОЗУ и Quad HD 8,4 и 10,8 дюймовыми дисплеями. Разреш...
Поделиться в социальных сетях:


Предварительный обзор HP Curved AiO 34. ...
Предварительный обзор HP Curved AiO 34. В последнее время пользователи стали все больше внимания обращать на моноблоки, так как это решение наибо...
Обзор PirateCode. Война в море...
Обзор PirateCode. Война в мореВ последнее время пользователи стали больше играть в соревновательные игры, а разработчики мобильных прое...
Sony представила новую линейку телевизор...
Sony представила новую линейку телевизор17 мая в Москве состоялась презентация Sony, на которой показали новые телевизоры BRAVIA. В линейку вошли...
Предварительный обзор Xiaomi Mi TV 4S. Т...
Предварительный обзор Xiaomi Mi TV 4S. ТВ последнее время телевизоры стали заметно умнее, но производители все еще пытаются продавать их по грома...
Обзор FlipTheGun. Постреляем...
Обзор FlipTheGun. ПостреляемСовременные мобильные игры направлены на два типа пользователей — первый хочет играть в короткие сессии, ...
В Иннополисе открыта опытная зона сети н...
В Иннополисе открыта опытная зона сети н21 мая, Иннополис, Татарстан. ПАО «Ростелеком», ПАО «Таттелеком», компания Huawei и Министерство информат...
Предварительный обзор Logitech G305. Бюд...
Предварительный обзор Logitech G305. БюдИгровая периферия перестала быть просто устройством ввода — теперь каждый геймер хочет получить настоящег...
Обзор Ladybug. Раннеры снова в моде...
Обзор Ladybug. Раннеры снова в модеСтоит сказать, что еще несколько лет назад раннеры были очень популярными — буквально каждый день выходил...
Предварительный обзор Xiaomi Redmi S2. Н...
Предварительный обзор Xiaomi Redmi S2. НКитайские смартфоны перестали быть чем-то странным и отвергнутым — сейчас некоторые бренды Поднебесной вы...
Обзор Iron Throne. Netmarble вновь порад...
Обзор Iron Throne. Netmarble вновь порадКажется буквально недавно любители мобильных игр и фанаты La2 сумели с достоинством оценить появившуюся L...
Компания ASUS анонсирует старт продаж ма...
Компания ASUS анонсирует старт продаж маВ материнских платах ROG, ROG Strix, Prime и TUF Gaming для высокопроизводительных процессоров AMD Ryzen ...
«Академия безопасного вождения Ford» дл...
«Академия безопасного вождения Ford»  длЭкспертный центр «Движение без опасности» в партнерстве с компанией Ford Sollers обяъвили о старте нового...

МегаОбзор
МегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2018 © MegaObzor