Портал ISRAland - израильские новости

30.03.2001 | 18:10

Лазейка, только что обнаруженная в веб-браузере Microsoft Internet Explorer, позволяет злоумышленникам читать e-mail и компьютерные файлы ничего не подозревающих людей. Охотник за багами Георгий Ганински (Georgi Guninski) сообщил о лазейке, активизируемой в тот момент, когда IE 5 загружает веб-страницу злоумышленника. При этом в сети жертвы должен быть установлен сервер Microsoft Exchange 2000. Баг высвечивает каталоги некоторых серверов, к которым у пользователя браузера может быть доступ, что делает возможным чтение его писем или папок, хранящихся на сервере Exchange 2000. Хакер должен знать некоторые имена (usernames) пользователя. Гунински оценивает риск, связанный с багом, как «высокий» и, чтобы понизить его, предлагает запретить Active Scripting — функцию браузера, расширяющую его возможности, но ставшую причиной многих проблем безопасности. Официальный комментарий Microsoft получить пока не удалось, но в сообщении, помещенном на сайт Гунински предположительно кем-то из Microsoft Security Response Center, компания просит его дать более подробное описание бага, «а не просто пугать людей». Там же говорится, что «нельзя сваливать на баг вину за посещение подозрительных веб-сайтов».

Читайте последние новости раздела "Технологии":
Чего ждать от нового «iPhone»?  →
Израиль занял второе место в глобальном рейтинге, но есть нюанс…  →
Трамп показал, как может выглядеть Газа  →
«Mobileye» будет работать вместе с «Lyft»  →
«Google Calendar» «почистили» от еврейских дат и мероприятий  →
Италия присоединится к израильской космической миссии  →

Поделиться:

ZDNet.Ru