База данных Российской полиграфии - Print Base
Вся полиграфия - Print BaseКаталог полиграфического оборудования и расходных материаловПолиграфические услугиКаталог компаний полиграфической индустрииНовости полиграфической индустрииСтатьи для полиграфистов, дизайнеров и просто любознательныхГлоссарий полиграфических терминовДоска объявленийРабота. Зарплата. Резюме. Вакансии
Главная страница / Новости / Безопастность

Поиск в новостях

Полиграфия
Упаковка
Железо
Софт
Безопастность
Обучение

RB2 Network

RB2 Network

Обнаружена очередная уязвимость в Internet Explorer

18.04.2002

Специалист по безопасности Андреас Сандблад опубликовал в рассылке BugTraq информацию об очередной уязвимости, обнаруженной в браузере Internet Explorer. Уязвимость в программе позволяет получать доступ к файлам на машине пользователя, а также запускать программы, присутствующие на жестком диске.

Уязвимость присутствует в средствах проверки безопасности браузера при возвращении на веб-страницу с помощью кнопки "Назад". Специалист по безопасности выяснил, что URL, содержащий Java-скрипт запускается с такими же настройками безопасности, как и страница, просмотренная до нажатия кнопки "Назад".

Как правило пользователь, увидев, что страница не загрузилась, нажимает кнопку "Назад". Страница ошибки загрузки страницы открывается браузером в локальной зоне безопасности, что позволяет запустить скрипт, содержащийся на предыдущей странице с локальными настройками безопасности.

Опасность от применения данной уязвимости оценивается специалистом по безопасности как "средняя", так как пользователь должен вернуться к более ранней странице самостоятельно. Временным решением данной проблемы может стать отключение скриптов, либо полный отказ от использования кнопки возврата. Уязвимость тестировалась на ОС Windows XP и 2000 и браузером IE 6.0 со всеми установленными патчами.

Источник: «Компьюлента»


Вернуться к списку новостей


Коментарии пользователей


Ваши коментарии

Автор:* E-Mail:
Коментарий:*

 
| Блиц опросы |
 
 
Copyright 2000 New Line Graphics, ЗАО
E-Mail: info@nlg.ru
Rambler's Top100
чехлы для обуви