IMHO.WS - Показать сообщение отдельно

Alexz · 15.12.2004, 15:07

Специалисты компании Secunia обнаружили еще две уязвимости в браузере Microsoft Internet Explorer 6, позволяющие выполнить сценарий при посещении определенного сайта и получить доступ к системе.

На данные уязвимости, по утверждению экспертов компании, до сих пор не выпущен патч. Им присвоена категория опасности «высоко критичные». Первая уязвимость вызвана недостаточным уровнем анализа событий перетаскивания (drag and drop) изображений и медиа-файлов во встроенным HTML-кодом из зоны «Интернет» в «Локальную зону». При её помощи становится возможным выполнить вредоносный код на компьютере пользователя. Уязвимости подвержены системы, на которых не установлен патч ServicePack 2, который не позволяет выполнять активные сценарии в «Локальной зоне». Однако эту защиту можно преодолеть, используя вторую уязвимость. Ошибка site/zone restriction позволяет создать специальный индексный файл формата .hhk, что позволит исполнять сценарии в HTML-документах в «Локальной зоне» или в контексте предыдущего загруженного документа с использованием обработчика Javascript URI. Уязвимость позволяет обойти ограничения на выполнение сценариев, установленные в SP2.

Комбинация двух уязвимостей вместе с некорректным действием компонентов ActiveX может привести к вторжению на компьютер, даже если на нем установлен SP2. Для решения проблемы рекомендуется отключить в настройках безопасности браузера опцию «Перетаскивание или копирование и вставка файлов», и установить максимальный уровень безопасности для зоны «Интернет».

(c) Cnews

Microsoft борется с рекламой Windows через спам

Более 20% пользователей электронной почты Великобритании покупают программное обеспечение через рекламу, присылаемую спамерами, утверждают эксперты Альянса делового ПО (Business Software Alliance), ссылаясь на доклад Forrester Research.

Альянс основан такими компаниями, как Microsoft, Symantec и Adobe. В публикации говорится, что пользователи не должны покупать товары и услуги через спам: «Многие онлайновые потребители не отдают себе отчет в настоящих мотивах спамеров. Кроме получения прибыли от продажи товаров и услуг, организованные преступные круги используют нежелательные письма для получения доступа к персональной информации». По подсчетам аналитиков Альянса, несмотря на то, что в стране действуют антиспамерские законы, спам получают 90% британцев. Такое положение, считают представители организации, приводит к необходимости лоббирования в правительстве вопроса об ужесточении законодательства.

Однако широкое распространение покупок через спам вызвано не столько бездействием органов, следящих за порядком в Сети, сколько действительно выгодными предложениями спамеров. Они распродают ПО, в том числе и от Microsoft, по цене значительно ниже розничной. При этом спам рассылается от имени отделов розничных продаж OEM-производителей компакт-дисков.

(c) Cnews

15.12.2004, 15:07	# 100
Alexz Мобильный MOD Регистрация: 16.08.2003 Адрес: Беларусь Пол: Male Сообщения: 14 201	Найдены еще две уязвимости в Microsoft IE Специалисты компании Secunia обнаружили еще две уязвимости в браузере Microsoft Internet Explorer 6, позволяющие выполнить сценарий при посещении определенного сайта и получить доступ к системе. На данные уязвимости, по утверждению экспертов компании, до сих пор не выпущен патч. Им присвоена категория опасности «высоко критичные». Первая уязвимость вызвана недостаточным уровнем анализа событий перетаскивания (drag and drop) изображений и медиа-файлов во встроенным HTML-кодом из зоны «Интернет» в «Локальную зону». При её помощи становится возможным выполнить вредоносный код на компьютере пользователя. Уязвимости подвержены системы, на которых не установлен патч ServicePack 2, который не позволяет выполнять активные сценарии в «Локальной зоне». Однако эту защиту можно преодолеть, используя вторую уязвимость. Ошибка site/zone restriction позволяет создать специальный индексный файл формата .hhk, что позволит исполнять сценарии в HTML-документах в «Локальной зоне» или в контексте предыдущего загруженного документа с использованием обработчика Javascript URI. Уязвимость позволяет обойти ограничения на выполнение сценариев, установленные в SP2. Комбинация двух уязвимостей вместе с некорректным действием компонентов ActiveX может привести к вторжению на компьютер, даже если на нем установлен SP2. Для решения проблемы рекомендуется отключить в настройках безопасности браузера опцию «Перетаскивание или копирование и вставка файлов», и установить максимальный уровень безопасности для зоны «Интернет». (c) Cnews Microsoft борется с рекламой Windows через спам Более 20% пользователей электронной почты Великобритании покупают программное обеспечение через рекламу, присылаемую спамерами, утверждают эксперты Альянса делового ПО (Business Software Alliance), ссылаясь на доклад Forrester Research. Альянс основан такими компаниями, как Microsoft, Symantec и Adobe. В публикации говорится, что пользователи не должны покупать товары и услуги через спам: «Многие онлайновые потребители не отдают себе отчет в настоящих мотивах спамеров. Кроме получения прибыли от продажи товаров и услуг, организованные преступные круги используют нежелательные письма для получения доступа к персональной информации». По подсчетам аналитиков Альянса, несмотря на то, что в стране действуют антиспамерские законы, спам получают 90% британцев. Такое положение, считают представители организации, приводит к необходимости лоббирования в правительстве вопроса об ужесточении законодательства. Однако широкое распространение покупок через спам вызвано не столько бездействием органов, следящих за порядком в Сети, сколько действительно выгодными предложениями спамеров. Они распродают ПО, в том числе и от Microsoft, по цене значительно ниже розничной. При этом спам рассылается от имени отделов розничных продаж OEM-производителей компакт-дисков. (c) Cnews __________________ Cмелые люди не живут долго, осторожные - не живут совсем...