Первая уязвимость, обнаруженная при исследовании исходного кода Windows (переполнение
 

Программа: Microsoft Internet Explorer 5.Х (6.0 НЕ УЯЗВИМА)
Опасность: Высокая

Наличие эксплоита: ДА

Описание: Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользователь может выполнить произвольный код на уязвимой системе.

Удаленный пользователь может сконструировать специально обработанный bitmap файл, который, когда будет загружен в браузере целевого пользователя, вызовет переполнение буфера с возможностью выполнения произвольного кода на уязвимой системе.

Уязвимость обнаружена при исследовании кода Microsoft Windows, который был опубликован на прошлой неделе. Недостаток расположен в 'win2k/private/inet/mshtml/src/site/download/imgbmp.cxx'.

URL производителя: http://www.microsoft.com/technet/security/

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Я знал, что этим и закончится хищение кодов:rolleyes:

круто,
еще в винраре помню какаято ошибка была, открываешь архив и трой в компе
вот ссылка, помойму оно http://www.securitylab.ru/35572.html
так что почту вобще лучше не скачивать, если не знаешь от кого она

Shanker
какой в ней толк, если в шестой версии ошибка исправлена, навернека о ней уже сообщалось или была выявлена

Rollers
Спешу тебя заверить, что ты неправ: если бы об ошибке сообщили давно, то уже вышла бы очередная заплатка!
А так как её нет, то об этой дыре M$, скорее всего, не знала!

Добавлено через 45 минут:
Сегодня семейка Касперов сообщила, что подвергнут опасности не только IE 5.5, но и IE 5.0 и 6.0, а так же Outlook Express 5.0

Брешь была обнаружена неизвестным лицом под псевдонимом "GTA"

Определенный комфорт могут
испытывать только пользователи Windows XP с установленным Service Pack
1: тесты показали, что только такая конфигурация операционной системы
обладает иммунитетом.



Интересно: это всё правда, или очередное запугивание юзеров с целью натаскивания на хакеров?

Как справедливо замечено, почему 10% открытие кодов винды вызыало такой переполох и вереницу вирусов, а Линух весь в исходных текстах и никакого ажиотажа?...

SinClaus
ну ты сравнил....
открытый код на баг-ность проверяют люди....много людей...

SinClaus
Вспомни анекдот про неуловимого Джо - а кому он нужен? :)

SinClaus
Потому как к пингвину исправить баг - немного отредактировать файлы, а к винде - патчи ставить! А патчи ставить нелюбит ушастый юзер!

Самое смешное, что Линух начинает внедряться в ламерские конторы тысячами (в Германии и Франции пока) - это первое, а второе - для Линуха тоже делают патчи, поставить которые ламерам вообще не удастся. Боюсь, скоро будут такие же длинные треды про уязвимости для него.
Так что вывод: пока система стоит у человека соображающего (т.е. homo sapiens) - она малоуязвима, как пошла в народ - почему-то становится дырявой.

Shanker
Во времена оны стоя у меня за спиной начальник высказался так: "Хочешь понять, какой программист перед тобой - посмотри как он реагирует на ошибки в своей программе: если правит программу - прикладник, если правит систему - системщик" (я как раз правил грубую багу в системе TSX 4.0 для PDP-11, у которой исходных текстов не было в принципе).