18.07.00
Ошибка в Internet Explorer 5.5 была обнаружена сразу же после выпуска этого браузера
Выпуск новой версии браузера Internet Explorer 5.5 состоялся на прошлой неделе. И буквально сразу же в этом ПО была обнаружена дыра в системе защиты. Продемонстрировал последствия этой ошибки известный болгарский "охотник за багами" Георгий Гунинский (Georgi Guninski). Из-за этой ошибки хакер может читать файлы на компьютере своей жертвы. Гунинский считает, что проблема состоит в одном из элементов ActiveX, входящем в состав IE 5.5 и других более ранних версий этого браузера. Этот управляющий элемент ActiveX поставляется вместе с редактирующим компонентом Dynamic HTML (DHTML), благодаря которому авторы Web-сайтов могут редактировать свои страницы. Однако этот же компонент позволяет хакерам получать доступ к информации, хранящейся на пользовательском компьютере с помощью определенной комбинации операций с фреймами и буфером обмена.
Специалисты Microsoft теперь исследуют информацию, представленную Гунинским, но от дальнейших комментариев пока воздерживаются.
Источник: InfoArt News Agency
[Последние] [Архив]
© Информсвязь, 2000
