Поделиться
В Internet Explorer обнаружены свежие "дыры"
По информации компании Secunia, обнаружен ряд новых уязвимостей в браузере Internet Explorer корпорации Microsoft. Всем им присвоен статус Extremely critical - "чрезвычайно важных". Использование данных уязвимостей может дать возможность злоумышленнику удалённо проникать на компьютеры жертв.Одна из обнаружненных уязвимостей позволяет перенаправлять функцию другой функции с аналогичным названием, в результате чего, сайт, содержащий злонамеренный код может вызывать функции в обход нормальных ограничений по уровню безопасности. Также возможно выполнение неавторизованных пользователем действий, при посещении определённых сайтов - использование функции drag'n'drop или переход по ссылке без ведома пользователя. Так было продемонтрировано самопроизвольное добавление сайта в папку "Избранное". Кроме этого были продемонстрированы случаи несанкционированного размещения неавторизованного кода при выполнении определённых действий с браузером.
Данные проблемы присутствуют в версиях IE 5.01, 5.5 и 6, однако, по словам Secunia, могут быть и в более ранних версиях программы. Один из способов защититься от некоторых из этих проблем, предлагаемый компанией, – отключение функции Active Scripting. Также рекомендуется воздержаться от использования IE.
Короткая ссылка
