[ksoft] Очередная уязвимость в браузре INTERNET EXPLORER
Привет, All!
В самом распространенном на Земле браузере Microsoft Internet Explorer
обнаружена еще одна уязвимость.
Как http://secunia.com/advisories/16942/
сообщает датская компания Secunia, специализирующая на вопросах
сетевой безопасности, проблема связана с некорректной обработкой
входных данных функции "open()" компонента Microsoft.XMLHTTP.
Задействовав уязвимость, нападающий теоретически может получить доступ
к определенным данным на компьютере жертвы.
Брешь, охарактеризованная умеренно опасной, присутствует в Internet
Explorer шестой версии, в том числе на полностью пропатченных
компьютерах с операционной системой Microsoft Windows ХР и вторым
сервис-паком. Способов устранения дыры в настоящее время не
существует, однако в качестве временной меры защиты пользователям
браузера Microsoft настоятельно рекомендуется установить в настройках
Internet Explorer высокий уровень безопасности.
Корпорация Microsoft уже поставлена в известность о существовании
проблемы. Случаев практического использования дыры пока
зарегистрировано не было. Примечательно, что похожую уязвимость в
браузере Firefox не так давно
http://www.cgisecurity.com/lib/XmlHTTPRequest.shtml
устранило сообщество Mozilla Foundation,
http://security.compulenta.ru/229129/
выпустившее около недели назад версию своего программного продукта с
индексом 1.0.7.
Между тем, по http://secunia.com/product/11/
данным Secunia, на текущий момент в Internet Explorer не заделаны, по
крайней мере, двадцать уязвимостей. Причем многие из этих дыр носят
характер критически опасных и, соответственно, могут эксплуатироваться
злоумышленниками с целью получения несанкционированного доступа к
удаленному компьютеру и выполнения на нем произвольных деструктивных
операций.
