База данных Российской полиграфии - Print Base
Вся полиграфия - Print BaseКаталог полиграфического оборудования и расходных материаловПолиграфические услугиКаталог компаний полиграфической индустрииНовости полиграфической индустрииСтатьи для полиграфистов, дизайнеров и просто любознательныхГлоссарий полиграфических терминовДоска объявленийРабота. Зарплата. Резюме. Вакансии
Главная страница / Новости / Безопастность

Поиск в новостях

Полиграфия
Упаковка
Железо
Софт
Безопастность
Обучение

RB2 Network

RB2 Network

Найдена дыра в защите Internet Explorer 5.5

30.09.2000

В Internet Explorer 5.5 снова обнаружена дыра, воспользовавшись которой, кто угодно может получить доступ ко всем файлам на чужом компьютере. Во вторник сообщение об этом сделал известный "охотник за ошибками" из Венгрии Georgi Guninski. Ошибка скрывалась в поддерживаемой браузером технологии ActiveX, давно уже известной своей ненадёжностью.

Одна из потенциальных опасностей дыры в возможности получить и использовать информацию о пользователе, сохранённую в куки (cookies). Обычно эта информация служит для персонализации доступа к сайтам, и доступ к каждой записи возможен только с сайта, создавшего запись. Имея доступ к такой информации, злоумышленник сможет выдавать себя за другого на сайтах, где тот был зарегистрирован.

Впрочем, сообщений о пострадавших пока не поступало. К счастью, необходимость знания имени файла для получения к нему доступа несколько уменьшает опасность дыры. По оценке Гунински, её опасность между четырьмя и пятью баллами по десятибалльной шкале. Реакции от Microsoft пока не последовало.


Вернуться к списку новостей


Коментарии пользователей


Ваши коментарии

Автор:* E-Mail:
Коментарий:*

 
| Блиц опросы |
 
 
Copyright 2000 New Line Graphics, ЗАО
E-Mail: info@nlg.ru
Rambler's Top100