/ Новости / 12.11.2001
Нетоскоп
Новости

Новости
ОКТЯБРЬ НОЯБРЬ ДЕКАБРЬ
ПН ВТ СР ЧТ ПТ СБ ВС
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30
2000 год 2001 2002 год


Разделы

     Новая дыра от Microsoft: ваши cookies может читать кто угодно
Алексей Рерих

12.11.2001 11:30

версия для печати

В четверг, 8 ноября, корпорация Microsoft опубликовала очередной "бюллетень безопасности". На этот раз в своем браузере IE версий, как минимум, 5.5 и 6.0 корпорация обнаружила дыру, которой была присвоена наивысшая категория по степени риска для систем пользователей.

Как оказалось, если веб-сайт сконфигурировать определенным образом и поместить на нем некий определенный url, то оператору сайта станет доступна любая информация, хранящаяся в файлах cookies пользователя. Стандартно cookies, записанные на машине пользователя одним сайтом, предоставляются для считывания только этому, внесшему запись, сайту. Однако, благодаря новой дыре у злоумышленника появилась возможность считывать информацию не только из своих, но и из чужих cookies.

Помимо считывания информации из чужих cookies, благодаря все той же дыре, злоумышленник может также произвольно изменять информацию, хранящуюся в этих файлах пользователя.

Microsoft сама признает, что эта дыра очень опасна. Однако, в ближайшее время залатать ее не обещает. Как сообщает ZDNet, корпорации потребуется для написания и выпуска необходимого патча "весьма значительное время".

Соответственно, на данный момент единственно возможный способ борьбы с потенциальной угрозой – либо полное отключение cookies, что не всегда удобно, либо по крайней мере временный переход на использование какого-нибудь другого браузера.

ССЫЛКИ ПО ТЕМЕ
Microsoft
Информационный бюллетень Micrsoft
IE flaw puts credit card info at risk - ZDNet, 09.11.01

МАТЕРИАЛЫ ПО ТЕМЕ
Неприступный криптопроцессор IBM взломан - 09.11.01
Европарламент хочет запретить cookies - 01.11.01
Microsoft классифицировала свои критические дыры - 16.10.01
20 самых больших напастей Интернета - 04.10.01
Хакер зашел в сеть Microsoft, как ребенок в кондитерскую - 28.08.01
Программа для взлома серверов Microsoft разошлась по Сети - 04.07.01
Дыра позволяет доступаться к маршрутизаторам Cisco без авторизации - 02.07.01
В маршрутизаторах Cisco найдена "дыра" - 14.05.01
"Дыры" в Internet Explorer уже никого не удивляют - 27.09.00




ПРЕСС-РЕЛИЗЫ
Yellow NewsPillow
Возрождение легендарной NewsPillow

АИСТ
Стартует дилерская программа ASP-сервиса SiteManager для веб-студий

Caravan
Караван отменяет все регистрационные платежи на виртуальном хостинге и на размещение физических серверов (Colocation)

Экспресс-Интернет
Система управления сайтом для Веб-студий, а не для Владельцев сайтов. Экспресс-Интернет.

"Логика Бизнеса"
Мария Каменнова вошла в TOP-100 отечественной ИТ-индустрии

Copyright © 2000-2002 Нетоскоп
Информация о сайте