Internet Explorer опасен: Microsoft бездействует

Discussion in 'Мировые новости. Обсуждения.' started by @lcash, 18 Sep 2006.

  1. @lcash

    @lcash Member

    Joined:
    29 Jul 2006
    Messages:
    1
    Likes Received:
    7
    Reputations:
    0
    [​IMG]
    Новости об уязвимости поступили уже на третий день после того, как компания Microsoft выпустила свежий пакет обновлений. Тем не менее, компания до сих пор не выпустила новый патч для Internet Explorer. По словам главы отдела безопасности компании Symantec Дэвида Коула (David Cole), даже полностью обновленные системы Windows XP SP2 и Windows 2000 SP4 уязвимы для внешних атак.

    В настоящее время не существует ни одного известного «лекарства» для найденной ошибки. По словам разработчиков, необходимое исправление можно будет получить либо при очередном плановом обновлении операционной системы, либо с помощью специально скачанного пакета обновлений. Что же касается Windows Server 2003, то тут никаких проблем нет.

    Новая ошибка в Internet Explorer напрямую связана с системой ActiveX Control (утилита непосредственной анимации от Microsoft), являющейся частью daxctle.ocx объекта COM. Сами разработчики признают, что подобная уязвимость предоставляет атакующему возможность проникнуть на удаленный компьютер довольно заурядным способом: пользователю достаточно зайти на сайт злоумышленника.

    В прошлом году программа ActiveX несколько раз подвергалась исправлениям со стороны разработчиков, поскольку было установлено, что операционная система Windows не могла полностью контролировать данные, поступающие при работе ActiveX даже при необходимых настройках безопасности. Теперь же — при наличии вышеупомянутого кода — JavaScript пропускает в систему посторонние данные, что приводит к переполнению динамической памяти.

    По словам г-на Коула, нет ничего удивительного в том, что в ActiveX продолжают обнаруживаться новые проблемы: «Чем выше функциональность, тем больше ошибок. Комплексность является врагом безопасности, поэтому данную проблему решить не так просто. Разработчики пытаются найти баланс между функциональностью и безопасностью».

    До появления заплатки компания Symantec рекомендует воспользоваться советом от Microsoft и отключить ActiveX. Еще один совет от Microsoft предполагает отключение всех контроллеров ActiveX в самом Internet Explorer при помощи диалогового окна, всплывающего после выбора Tools\Internet Options (Сервис\Свойства обозревателя).

    По словам г-на Коула, ожидаемый в этом году браузер Internet Explorer 7 для Windows XP (а также Windows Vista), по всей видимости, не будет лишен похожих проблем.
    cnews.ru​
     
  2. tclover

    tclover nobody

    Joined:
    13 Dec 2005
    Messages:
    741
    Likes Received:
    682
    Reputations:
    287
    а что делать? куда нажать чтобы починить?
     
  3. ZikZak

    ZikZak Elder - Старейшина

    Joined:
    27 Jul 2006
    Messages:
    218
    Likes Received:
    115
    Reputations:
    3
    Бежим все от Explorer к FireFox или Opera )))
     
  4. KPOT_f!nd

    KPOT_f!nd положенец общага

    Joined:
    25 Aug 2006
    Messages:
    1,074
    Likes Received:
    502
    Reputations:
    65
    По чаще посещать секурите ресурсы и ПАТЧИТЬ ОСЛА!
     
  5. tclover

    tclover nobody

    Joined:
    13 Dec 2005
    Messages:
    741
    Likes Received:
    682
    Reputations:
    287
    "По чаще" - это типа в лесу чтоли?
    Да, подкинь ссылок на "секурите" ресурсы, а то у меня нету ни одного :(
     
  6. [loy]

    [loy] Elder - Старейшина

    Joined:
    24 Mar 2006
    Messages:
    126
    Likes Received:
    23
    Reputations:
    16
    я незнаю куда имено нажимать но знаю чем нажимать

    Нажимать надо:патчем(молоток) или сервис пак(Кувалдо)
    Ну как значит надо систему патчить то нужно нажимать по системе этим же патчем или сервис паком
     
  7. KPOT_f!nd

    KPOT_f!nd положенец общага

    Joined:
    25 Aug 2006
    Messages:
    1,074
    Likes Received:
    502
    Reputations:
    65
    www.packetstorm.securify.com
    www.securityfocus.com
    www.rootshell.com
    www.securitylab.ru
    www.security.nnov.ru
    www.technotronic.com
    www.packetstormsecurity.nl
     
    1 person likes this.
  8. tclover

    tclover nobody

    Joined:
    13 Dec 2005
    Messages:
    741
    Likes Received:
    682
    Reputations:
    287
    Спасибо! Пиши кошелёк вмз, я туда плюсиков накидаю.
     
  9. S|\/|eliyK()T

    S|\/|eliyK()T Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    138
    Likes Received:
    58
    Reputations:
    11
    гы! ещё одно подтверждение криворукости Microsofta! ИЕ - лажа... куки тянутся багов куча... Бил Г. - лол!
     
  10. bul.666

    bul.666 булка

    Joined:
    6 Jun 2006
    Messages:
    719
    Likes Received:
    425
    Reputations:
    140
    Они просто перепили кофЯ или Гамбургеров переели... ВсеРавно Microsoft лучший!
     
  11. byte57

    byte57 Elder - Старейшина

    Joined:
    22 Jan 2005
    Messages:
    568
    Likes Received:
    13
    Reputations:
    24
    Не лучший. Просто у других преоктов финансирование меньше. Хуже пиар-компании и т.п. А микрософтовцы в свое время приелись и уже трудно представить себе жизнь без тупого пуска.