Алексей Андреев
Компания Microsoft выпустила в понедельник пакет заплаток сразу для шести дыр в браузере Internet Explorer 5.01 и выше.
Вообще-то этот пакет () появился на сайте Windows Update еще в прошлый четверг. Однако спустя пару часов он исчез — оказалось, что в самой программе, призванной исправлять ошибки, была обнаружена ошибка. В понедельник пакет снова появился на сайте Microsoft уже в исправленном виде.
Самая серьезная из дыр, заделанная с помощью Cumulative Patch, позволяла хакеру получать доступ к компьютеру пользователя, просто послав пользователю HTML-документ по почте или заманив его на соответствующий сайт. Дыра была обнаружена российскими специалистами из , которым Microsoft уже высказала официальную благодарность за обнаружение дыры.
Другие дыры позволяли хакеру читать определенные файлы на компьютере пользователя при условии, что известны их названия и путь к этим файлам, а также позволяли запускать на компьютере пользователя вредоносные скрипты и автоматически открывать вредоносные файлы.
Некоторые специалисты по безопасности уже отметили, что набор заплаток Cumulative Patch закрывает не все известные дыры, как утверждает Microsoft. В частности, не заделанной остается дыра, позволяющая красть файлы cookies с компьютера пользователя и с помощью них захватывать эккаунт данного пользователя в чате MSN Messenger. Дыра была обнаружена еще в начале января. В связи с этим специалисты в очередной раз высказали неудовольствие по поводу того, как медленно Microsoft реагирует на сообщения о дырах.
Список дыр браузера Internet Explorer, заделанных и незаделанных с помощью последнего пакета заплаток, можно .
 |
|
| ССЫЛКИ ПО ТЕМЕ |  |
|
|
| МАТЕРИАЛЫ ПО ТЕМЕ | |
Месячник безопасности Microsoft начался с заплатки на 17MB — 04.02.02
MS Passport защищает аккаунты от их владельцев — 30.01.02
Ученые США требует закона, карающего за «дырявый» софт — 21.01.02
В Media Player спрятан шпион посильнее обычных cookies — 16.01.02
Магазин Microsoft не работает уже неделю — 15.01.02
Дыра в IE позволяет подделать сертификат безопасности — 28.12.01
ФБР и Пентагон озабочены большой дырой в Windows XP — 24.12.01
Microsoft закрыла все дырки — 17.12.01
Новая дыра от Microsoft: ваши cookies может читать кто угодно — 12.11.01
Microsoft требует держать дыры в секрете — 12.11.01
Министерство энергетики США: Windows XP небезопасна — 22.10.01
Microsoft классифицировала свои критические дыры — 16.10.01
Microsoft отложила «Уверенность в ПО» на полгода — 09.10.01
Microsoft не отвечает за свой текстовый редактор — 24.09.01
Вирус Nimda на сайт Microsoft занес кто-то другой — 21.09.01