В Internet Explorer обнаружены свежие «дыры»
По информации компании Secunia, обнаружен ряд новых уязвимостей в браузере Internet
Explorer корпорации Microsoft. Всем им присвоен статус Extremely critical —
«чрезвычайно важных». Использование данных уязвимостей может дать возможность
злоумышленнику удалённо проникать на компьютеры жертв.
Одна из обнаружненных уязвимостей позволяет перенаправлять функцию другой
функции с аналогичным названием, в результате чего, сайт, содержащий
злонамеренный код может вызывать функции в обход нормальных ограничений по
уровню безопасности. Также возможно выполнение неавторизованных пользователем
действий, при посещении определённых сайтов — использование функции drag’n’drop
или переход по ссылке без ведома пользователя. Так было продемонтрировано
самопроизвольное добавление сайта в папку «Избранное». Кроме этого были
продемонстрированы случаи несанкционированного размещения неавторизованного кода
при выполнении определённых действий с браузером.
Данные проблемы присутствуют в версиях IE 5.01, 5.5 и 6, однако, по словам
Secunia, могут быть и в более ранних версиях программы. Один из способов
защититься от некоторых из этих проблем, предлагаемый компанией, – отключение
функции Active Scripting. Также рекомендуется воздержаться от использования IE.
Источник :CNEWS
Нет загрузок