| Greyman |
06-08-2004 15:36 198803 |
Уязвимости | MS Internet Explorer
|
| Greyman |
31-08-2004 13:59 198804 |
|
| Greyman |
01-09-2004 10:55 198805 |
|
| Greyman |
01-09-2004 16:42 198806 |
Цитата:
Критическая дыра в Internet Explorer
В браузере Microsoft Internet Explorer обнаружена очередная критическая уязвимость. Дыра связана с неправильной работой механизма drag-and-drop. Теоретически, ошибка может использоваться злоумышленниками для получения доступа к удаленным компьютерам.
|
http://www.securitylab.ru/47318.html
Ошибка может использоваться и далеко не теоретически...
[s]Исправлено: Greyman, 18:17 3-09-2004[/s] |
| Greyman |
07-10-2004 16:02 198807 |
Очередная критическая дыра от мелких:
Цитата:
Уязвимость переполнения буфера в обработке JPEG изображений в продуктах Microsoft
Описание: Уязвимость обнаружена в нескольких продуктах Microsoft в обработке JPEG изображений. Злонамеренный пользователь может скомпрометировать систему пользователя.
Список продуктов с обнаруженной уязвимостью:
* Microsoft Windows XP and Microsoft Windows XP Service Pack 1
* Microsoft Windows XP 64-Bit Edition Service Pack 1
* Microsoft Windows XP 64-Bit Edition Version 2003
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 64-Bit Edition
* Microsoft Office XP Service Pack 3
* Microsoft Office 2003
* Microsoft Project 2002 Service Pack 1 (all versions)
* Microsoft Project 2003 (all versions)
* Microsoft Visio 2002 Service Pack 2 (all versions)
* Microsoft Visio 2003 (all versions)
* Microsoft Visual Studio .NET 2002
* Microsoft Visual Studio .NET 2003
* Microsoft .NET Framework version 1.0 SDK Service Pack 2
* Microsoft Picture It! 2002 (all versions)
* Microsoft Greetings 2002
* Microsoft Picture It! version 7.0 (all versions)
* Microsoft Digital Image Pro version 7.0
* Microsoft Picture It! version 9 (all versions, including Picture It! Library)
* Microsoft Digital Image Pro version 9
* Microsoft Digital Image Suite version 9
* Microsoft Producer for Microsoft Office PowerPoint (all versions)
* Microsoft Platform SDK Redistributable: GDI+
* Internet Explorer 6 Service Pack 1
* Microsoft .NET Framework version 1.0 Service Pack 2
* Microsoft .NET Framework version 1.1
Решение:Установите соответствующее обновление (см. уведомление производителя). Microsoft также выпустила утилиту, которая позволяет определить уязвимую компоненту на системе: http://support.microsoft.com/default...b;EN-US;873374
|
|
| Greyman |
11-10-2004 11:40 198808 |
|
| Greyman |
20-10-2004 18:18 198809 |
Цитата:
Восемь уязвимостей в Microsoft Internet Explorer
Программа: Microsoft Internet Explorer 5.01-6.0
Опасность: Критическая
Описание: Восемь уязвимостей обнаружено в Microsoft Internet Explorer. Злонамеренный пользователь может получить полный контроль над уязвимой системой, подменить URL в адресной строке и выполнить код в контексте защищенного Web сайта.
Решение: Установите соответствующее обновление.
|
|
| Greyman |
22-10-2004 12:59 198810 |
Цитата:
Поделка URL в Microsoft IE
Обнаружена уязвимость в Microsoft Internet Explorer. Удаленный атакующий может заставить пользователя в качестве домашней страницы указать злонамеренный HTML код. Когда пользователь нажмет на иконку домашней страницы, загрузиться злонамеренный сайт, URL которого не будет отображен в браузере жертвы.
|
|
| broodling |
22-12-2004 03:39 282273 |
XSS-атака в Microsoft Internet Explorer
Программа: Microsoft Internet Explorer 6.0
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Обнаружена уязвимость в Microsoft Internet Explorer. Удаленный атакующий может выполнить сценарий в произвольных доменах.
Уязвимость существует в компоненте DHTML Edit ActiveX. Удаленный атакующий может создать специально сформированный HTML код, который способен вызвать 'dhtmled.ocx' ActiveX и выполнить произвольный сценарий в любом окне. Родительское окно сценария может управлять кодом посредством функции execScript().
....источник.... |
| Greyman |
17-01-2005 16:37 289421 |
Цитата:
Найденные в Internet Explorer дыры очень и очень опасны
Датская компания Secunia предупреждает об обнаружении нескольких критических дыр в браузере Microsoft Internet Explorer, которые теоретически могут использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру или в процессе организации XSS-атак (Cross-Site Scripting). Следует сразу оговориться, что уязвимости, о которых идет речь, были найдены еще около двух месяцев назад. Однако тогда эксперты по вопросам компьютерной безопасности посчитали, что особой угрозы для пользователей Интернета дыры ввиду сложности их эксплуатации не представляют. Тем не менее, более тщательный анализ показал, что уязвимости являются очень и очень опасными.
Как отмечается в бюллетене Secunia, проблема связана с неправильной обработкой событий "drag and drop", составленных особым образом команд "Related Topics" в HTML-файлах, а также некорректной обработкой специально сформированных HHK-файлов (HTML Help Keywords). Результатом атаки может стать утеря конфиденциальной информации, например, персональных пользовательских документов, банковских счетов или номеров карт социального страхования.
Уязвимости присутствуют в Internet Explorer шестой версии, причем инсталляция второго сервис-пака для операционной системы Windows ХР не устраняет проблемы. Специалисты компании Secunia разработали специальный тест, который позволяет проверить компьютер на предмет наличия дыр в браузере. Корпорация Microsoft поставлена в известность о наличии уязвимостей, однако заплатки на сегодняшний день не существует. В качестве временной меры защиты специалисты рекомендуют выключить опцию "Drag and drop or copy and paste files" в настройках браузера и установить максимальный уровень безопасности.
|
|
| Greyman |
25-01-2005 12:00 291910 |
Цитата:
IE: новая опасная брешь!
Браузер от компании Microsoft всегда радовал своих пользователей разнообразными огрехами в программном коде. Но таких уязвимостей, как была найдена, обнаруживалось не много. Как обнаружилось, IE (SP2) не проверяет тег "body" с событием onclick, который динамически создает iframe. В результате злоумышленник может создать страницу, при переходе на которую автоматически начнется загрузка файла.
|
|
| ArtemD |
09-02-2005 13:58 296719 |
|
| Greyman |
21-02-2005 15:57 300457 |
Цитата:
Отказ в обслуживании в Microsoft Internet Explorer
Уязвимость позволяет удаленному пользователю аварийно завершить работу браузера.
Удаленный пользователь может создать специальным образом ссылку, содержащую некоторые символы и вызвать отказ в обслуживании браузера.
|
|
| ArtemD |
14-04-2005 08:35 315520 |
|
| Shumakov |
16-02-2006 21:54 407382 |
Greyman
конечно же понимаю что иду в рарез темы, но все же как насчет того, чтоб полностью отказаться от Ослика и пользоваться только Opera
у меня стоит версия 8.51 и стандартный даже удален из компонетнов Windows
насколько этот браузер надежнее в смысле безопасности? ведь он работает на собственном ядре.
|
Время: 11:55.
© OSzone.net 2001-
