Контакт: обсуждение софта и железа. (comp.soft.review.kontaktsoft.kontactlist) : Рассылка : Subscribe.Ru

[ksoft] Найдены дыры сразу в трех браузерах

[ksoft] Microsoft проверит подлинность Windows через автообновления

← Апрель 2006 →
	1	2
3	4	5	6	7	8	9
10 10.04.2006 21:05:40 21:06:20	11	12	13	14 14.04.2006 21:15:30 21:15:36 21:15:53	15	16
17	18	19	20	21	22	23 23.04.2006 01:15:02 01:16:33 01:32:23
24	25	26	27 27.04.2006 21:37:46 21:38:50	28	29 29.04.2006 11:16:25 11:17:38	30

← Апрель 2006 →

10.04.2006
21:05:40
21:06:20

14.04.2006
21:15:30
21:15:36
21:15:53

23.04.2006
01:15:02
01:16:33
01:32:23

27.04.2006
21:37:46
21:38:50

29.04.2006
11:16:25
11:17:38

За 2006-04-29

Привет, All!

Специалисты по вопросам компьютерной безопасности
обнаружили уязвимости сразу в трёх распространенных
браузерах - Internet Explorer, Safari и Firefox.

Брешь в Internet Explorer теоретически
http://lists.grok.org.uk/pipermail/full-disclosure/2006-April/045422.html
может использоваться злоумышленниками с целью получения
несанкционированного доступа к компьютеру. Ошибка
возникает при обработке браузером определённой
последовательности HTML-тегов. Для атаки необходимо
заманить пользователя на злоумышленный веб-сайт.
Датская компания Secunia
http://secunia.com/advisories/19762/
охарактеризовала дыру как критически опасную.

Уязвимости в Safari и Firefox представляют не столь большую
угрозу и позволяют спровоцировать аварийное завершение
работы браузеров. Брешь в Firefox
http://secunia.com/advisories/19802/
связана с ошибкой, возникающей при обработке функции
contentWindow.focus(). Дыра присутствует в Firefox версии
1.5.0.2 и, возможно, более ранних модификациях. Что касается
уязвимости в Safari, то её можно
http://lists.grok.org.uk/pipermail/full-disclosure/2006-April/045472.html
задействовать через созданную специальным образом веб-
страницу, содержащую тег "td". Проблема актуальна для Safari
версии 2.0.3 и, вероятно, для других вариантов браузера.

Патчей для указанных уязвимостей в настоящее время не
существует, в связи с чем пользователям Internet Explorer,
Safari и Firefox рекомендуется воздержаться от посещения
сомнительных ресурсов.

NetVamp 2006-04-29 11:17:38 (#543293)

← Апрель 2006 →

10 10.04.2006 21:05:40 21:06:20

14 14.04.2006 21:15:30 21:15:36 21:15:53

23 23.04.2006 01:15:02 01:16:33 01:32:23

27 27.04.2006 21:37:46 21:38:50

29 29.04.2006 11:16:25 11:17:38

Привет, All!

Вместе с http://security.compulenta.ru/265872/
исправлением для выпущенного ранее патча через систему
автоматических обновлений Windows распространяется
утилита для проверки подлинности операционной системы.
Это легко могут заметить те пользователи, у которых служба
автоматических обновлений сначала предупреждает
пользователя о новых патчах, а уж потом скачивает и
устанавливает их.

По крайней мере, на нескольких компьютерах,
расположенных в разных точках Москвы, удалось наблюдать
именно такую картину. В очередном оповещении значились
два файла. Первый представляет собой исправление для
патча, исправлявшую дыру в Windows Explorer, но портящую
жизнь некоторым пользователям оборудования Hewlett-
Packard.

Второй же файл - это утилита для проверки подлинности
операционной системы в соответствии с программой Genuine
Advantage. Судя по описанию, она только предупреждает
пользователей о том, что их ОС не лицензионная и дает
советы, как приобрести легальную Windows. В случае
лицензионных копий Windows утилита никаких сообщений не
выдает.

Впрочем, те пользователи, которые и так в курсе пиратского
происхождения Windows на своём компьютере, могут снять
галочку со средства проверки подлинности ОС и загрузить
только патч или вообще отключить автоматические
обновления. Вместе с тем, в ближайшее время проверка
подлинности http://security.compulenta.ru/265847/
будет введена и для программ семейства Microsoft Office.

NetVamp 2006-04-29 11:16:25 (#543287)