Портал ISRAland - израильские новости

30.03.2001 | 18:10

Лазейка, только что обнаруженная в веб-браузере Microsoft Internet Explorer, позволяет злоумышленникам читать e-mail и компьютерные файлы ничего не подозревающих людей. Охотник за багами Георгий Ганински (Georgi Guninski) сообщил о лазейке, активизируемой в тот момент, когда IE 5 загружает веб-страницу злоумышленника. При этом в сети жертвы должен быть установлен сервер Microsoft Exchange 2000. Баг высвечивает каталоги некоторых серверов, к которым у пользователя браузера может быть доступ, что делает возможным чтение его писем или папок, хранящихся на сервере Exchange 2000. Хакер должен знать некоторые имена (usernames) пользователя. Гунински оценивает риск, связанный с багом, как «высокий» и, чтобы понизить его, предлагает запретить Active Scripting — функцию браузера, расширяющую его возможности, но ставшую причиной многих проблем безопасности. Официальный комментарий Microsoft получить пока не удалось, но в сообщении, помещенном на сайт Гунински предположительно кем-то из Microsoft Security Response Center, компания просит его дать более подробное описание бага, «а не просто пугать людей». Там же говорится, что «нельзя сваливать на баг вину за посещение подозрительных веб-сайтов».

Читайте последние новости раздела "Технологии":
Эксперты озвучили опасения на счет «DeepSeek»  →
«Microsoft» хочет купить «TikTok»  →
Трамп хочет «Железный купол для Америки» →
Израильская изобретательница готова бросить вызов пожарам  →
«TikTok» запретили в США  →
Илона Маска постигла крупная неудача  →

Поделиться:

ZDNet.Ru