Microsoft заткнул шесть дыр в IE, включая русскую

Author:

Алексей Андреев

Компания Microsoft выпустила в понедельник пакет заплаток сразу для шести дыр в браузере Internet Explorer 5.01 и выше.

Вообще-то этот пакет (Cumulative Patch for Internet Explorer) появился на сайте Windows Update еще в прошлый четверг. Однако спустя пару часов он исчез — оказалось, что в самой программе, призванной исправлять ошибки, была обнаружена ошибка. В понедельник пакет снова появился на сайте Microsoft уже в исправленном виде.

Самая серьезная из дыр, заделанная с помощью Cumulative Patch, позволяла хакеру получать доступ к компьютеру пользователя, просто послав пользователю HTML-документ по почте или заманив его на соответствующий сайт. Дыра была обнаружена российскими специалистами из SECURITY.NNOV, которым Microsoft уже высказала официальную благодарность за обнаружение дыры.

Другие дыры позволяли хакеру читать определенные файлы на компьютере пользователя при условии, что известны их названия и путь к этим файлам, а также позволяли запускать на компьютере пользователя вредоносные скрипты и автоматически открывать вредоносные файлы.

Некоторые специалисты по безопасности уже отметили, что набор заплаток Cumulative Patch закрывает не все известные дыры, как утверждает Microsoft. В частности, не заделанной остается дыра, позволяющая красть файлы cookies с компьютера пользователя и с помощью них захватывать эккаунт данного пользователя в чате MSN Messenger. Дыра была обнаружена еще в начале января. В связи с этим специалисты в очередной раз высказали неудовольствие по поводу того, как медленно Microsoft реагирует на сообщения о дырах.

Список дыр браузера Internet Explorer, заделанных и незаделанных с помощью последнего пакета заплаток, можно найти здесь.

blank
ССЫЛКИ ПО ТЕМЕ blank

blank
Cumulative Patch for IE
blank
Unpatched: дыры, которые остались
blank
SECURITY.NNOV news.com.com/2100-1001-834826.html
blank
Microsoft Recalls Botched Browser Security Patch — NewsBytes, 08.02.02

blank
МАТЕРИАЛЫ ПО ТЕМЕ blank

blank
Месячник безопасности Microsoft начался с заплатки на 17MB04.02.02

blank
MS Passport защищает аккаунты от их владельцев30.01.02

blank
Ученые США требует закона, карающего за «дырявый» софт21.01.02

blank
В Media Player спрятан шпион посильнее обычных cookies16.01.02

blank
Магазин Microsoft не работает уже неделю15.01.02

blank
Дыра в IE позволяет подделать сертификат безопасности28.12.01

blank
ФБР и Пентагон озабочены большой дырой в Windows XP24.12.01

blank
Microsoft закрыла все дырки17.12.01

blank
Новая дыра от Microsoft: ваши cookies может читать кто угодно12.11.01

blank
Microsoft требует держать дыры в секрете12.11.01

blank
Министерство энергетики США: Windows XP небезопасна22.10.01

blank
Microsoft классифицировала свои критические дыры16.10.01

blank
Microsoft отложила «Уверенность в ПО» на полгода09.10.01

blank
Microsoft не отвечает за свой текстовый редактор24.09.01

blank
Вирус Nimda на сайт Microsoft занес кто-то другой21.09.01



Похожие записи:

  1. У PGP обнаружена дыра в электронной подписи
  2. Microsoft выпустил firewall с лазейкой для хакеров
  3. Microsoft классифицировала свои критические дыры
  4. Программа для взлома серверов Microsoft разошлась по Сети
  5. Label — Internet security software — how to choose the best solution for your online protection
  6. Новая дыра от Microsoft: ваши cookies может читать кто угодно
  7. Дыра в IE позволяет подделать сертификат безопасности
  8. Группа исследований по безопасности в интернете — защита веб-ресурсов и информационных систем
  9. ФБР и Пентагон озабочены большой дырой в Windows XP
  10. В системе Buy.com обнаружена «дыра», но кредитных карт хакеры там не найдут
Categories: Новости