Internet Explorer опасен: Microsoft бездействует

Новости об уязвимости поступили уже на третий день после того, как компания Microsoft выпустила свежий пакет обновлений. Тем не менее, компания до сих пор не выпустила новый патч для Internet Explorer. По словам главы отдела безопасности компании Symantec Дэвида Коула (David Cole), даже полностью обновленные системы Windows XP SP2 и Windows 2000 SP4 уязвимы для внешних атак.

В настоящее время не существует ни одного известного «лекарства» для найденной ошибки. По словам разработчиков, необходимое исправление можно будет получить либо при очередном плановом обновлении операционной системы, либо с помощью специально скачанного пакета обновлений. Что же касается Windows Server 2003, то тут никаких проблем нет.

Новая ошибка в Internet Explorer напрямую связана с системой ActiveX Control (утилита непосредственной анимации от Microsoft), являющейся частью daxctle.ocx объекта COM. Сами разработчики признают, что подобная уязвимость предоставляет атакующему возможность проникнуть на удаленный компьютер довольно заурядным способом: пользователю достаточно зайти на сайт злоумышленника.

В прошлом году программа ActiveX несколько раз подвергалась исправлениям со стороны разработчиков, поскольку было установлено, что операционная система Windows не могла полностью контролировать данные, поступающие при работе ActiveX даже при необходимых настройках безопасности. Теперь же — при наличии вышеупомянутого кода — JavaScript пропускает в систему посторонние данные, что приводит к переполнению динамической памяти.

По словам г-на Коула, нет ничего удивительного в том, что в ActiveX продолжают обнаруживаться новые проблемы: «Чем выше функциональность, тем больше ошибок. Комплексность является врагом безопасности, поэтому данную проблему решить не так просто. Разработчики пытаются найти баланс между функциональностью и безопасностью».

До появления заплатки компания Symantec рекомендует воспользоваться советом от Microsoft и отключить ActiveX. Еще один совет от Microsoft предполагает отключение всех контроллеров ActiveX в самом Internet Explorer при помощи диалогового окна, всплывающего после выбора ToolsInternet Options (СервисСвойства обозревателя).

По словам г-на Коула, ожидаемый в этом году браузер Internet Explorer 7 для Windows XP (а также Windows Vista), по всей видимости, не будет лишен похожих проблем.

Комментарии и отзывы Internet Explorer
Новости:
Xiaomi Mi Notebook Pro 2021 будет очень тонким

Компания Xiaomi поделилась очередным тизером ноутбука Mi Notebook Pro 2021, который еще не был представле...
Lenovo YOGA Tab 13 получил сертификацию FCC

Компания Lenovo ранее начала разработку нового планшета премиум-класса в линейке Yoga. Теперь этот новый ...
Новая версия Huawei MateBook D 16 получила AMD Ryzen 7 4800H

Компания Huawei пополнила ассортимент ноутбуков обновленной моделью Huawei MateBook D 16, которая построе...
Раскрыты конфигурации и стоимость Microsoft Surface Laptop 4

Обнародованы спецификации и цены нового Microsoft Surface Laptop 4. Модель будет доступна в двух варианта...
Ноутбук ASUS ROG Strix G15 получит GPU Radeon RX 6800M

В базе данных CPU-Z появились сведения о геймерском мониторе ASUS ROG Strix G15, который еще не был предс...
Складной смартфон Xiaomi Mi Mix Fold оце...
Складной смартфон Xiaomi Mi Mix Fold оцеКомпания Xiaomi в рамках сегодняшней презентации показала свой первый складной смартфон – Mi Mix Fold. Но...
Samsung Galaxy A82 готов к выходу...
Samsung Galaxy A82 готов к выходуВ базе данных Google Play Console обнаружились сведения о смартфоне Samsung Galaxy A82, который еще не бы...
Планшет Samsung Galaxy Tab S8 получит 12...
Планшет Samsung Galaxy Tab S8 получит 12Китайские инсайдеры раскрыли некоторые характеристики флагманского планшета Samsung Galaxy Tab S8, которы...
Обзор Ippon Smart Winner II 2000. ИБП дл...
Обзор Ippon Smart Winner II 2000. ИБП длНа прошлой неделе мы проводили тестирование ИБП IPPON...
Индийский вариант iQOO Neo5 обнаружен в ...
Индийский вариант iQOO Neo5 обнаружен в Смартфон Vivo с номером модели I2012 был замечен с процессором Snapdragon 870 на платформе тестирования G...
Mi Band 6 выйдет 29 марта...
Mi Band 6 выйдет 29 мартаКитайская компания подтвердила, что запуск нового фитнес-трекера состоится 29 марта, в тот же день, когда...
Первый взгляд на Sony Xperia Compact 202...
Первый взгляд на Sony Xperia Compact 202Последний смартфон Xperia Compact был выпущен в 2018 году. Спустя более 2-х лет, японский производитель S...
HP готовит к релизу новый Chromebook...
HP готовит к релизу новый ChromebookСегодня появилась официальная информация о том, что компания HP планирует 8 апреля представить свой новый...
Honor V40 Lite Luxury Edition выпустят в...
Honor V40 Lite Luxury Edition выпустят вРанее в этом году Honor представила свой смартфон V40 5G в Китае, вскоре после того, как компания отделил...
Водонепроницаемый Samsung Galaxy A52 5G ...
Водонепроницаемый Samsung Galaxy A52 5G Компания Samsung дала старт китайским продажам смартфона Samsung Galaxy A52 5G, который был представлен н...
Xiaomi Mi 11 Lite 4G полностью рассекреч...
Xiaomi Mi 11 Lite 4G полностью рассекречВ сети появились подробные характеристики смартфона Xiaomi Mi 11 Lite, который еще не был представлен офи...
Представлен 200-Гц монитор MSI Optix MAG...
Представлен 200-Гц монитор MSI Optix MAGКомпания MSI пополнила ассортимент игровых мониторов моделью Optix MAG301RF, который получил 29,5-дюймову...
МегаОбзорМегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИМегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2021 © MegaObzor