Залатайте ваши дыры

≡ Архив | архивная статья | 15.12.2001 17:25

Эта закладка, как утверждают представители Microsoft, должна будет залатать все известные на сегодняшний день дыры в браузерах версий 5.5 и 6.0, а так же три совсем недавно обнаруженных дефекта.

Самая серьезная из обнаруженных дыр – это дыра, которую обнаружил норвежский специалист Jouko Pynnonen из компании Oy Online Solutions Ltd. Суть дыры заключается в неправильной обработке заголовков Content-Disposition и Content-Type в HTML.stream, который определяет обращение браузера с только что открытым файлом. Таким образом, злоумышленник может обмануть ваш браузер, подсунув ему вредоностную программу, выдавая ее за обычный html-документ.

Второй дефект, обнаруженный совсем недавно, позволяет злоумышленнику читать файлы, расположенные на компьютере жертвы, но лишь с тем условием, что ему известно месторасположение и имя файла. Отметим, что файлы можно только читать, изменять он их не сможет.

Третий дефект похож на первый, за исключением того, что он применим как к версии 6.0, так и к версии 5.5. В этом случае злоумышленник может обмануть ваш браузер тем, что он сможет при необходимости изменить расширения файлов, указываемые в диалоговом окне загрузки.

Более подробную информацию о заплатке Вы можете прочитать здесь, а инструкция по загрузке и инсталляции находится здесь.

комментарии(4)

разделы: Архив