[Greyman]

Цитата:

Подмена в Web сайте при обработке незарегистрированных протоколов в Microsoft Internet Explorer Уязвимость обнаружена в Microsoft Internet Explorer в отображении адресной строки. Удаленный пользователь может подменить Web сайт.

[Greyman]

Цитата:

Уязвимость в Windows Explorer (в XP SP2) в обработке Zone Identifier Object Уязвимость обнаружена в Windows Explorer в обработке Zone Identifier Object. Windows Explorer не в состоянии, в некоторых случаях, предупредить пользователя при открытии файлов.

[Greyman]

Цитата:

Критическая дыра в Internet Explorer В браузере Microsoft Internet Explorer обнаружена очередная критическая уязвимость. Дыра связана с неправильной работой механизма drag-and-drop. Теоретически, ошибка может использоваться злоумышленниками для получения доступа к удаленным компьютерам.

http://www.securitylab.ru/47318.html
Ошибка может использоваться и далеко не теоретически...

[s]Исправлено: Greyman, 18:17 3-09-2004[/s]

[Greyman]

Очередная критическая дыра от мелких:

Цитата:

Уязвимость переполнения буфера в обработке JPEG изображений в продуктах Microsoft Описание: Уязвимость обнаружена в нескольких продуктах Microsoft в обработке JPEG изображений. Злонамеренный пользователь может скомпрометировать систему пользователя. Список продуктов с обнаруженной уязвимостью: * Microsoft Windows XP and Microsoft Windows XP Service Pack 1 * Microsoft Windows XP 64-Bit Edition Service Pack 1 * Microsoft Windows XP 64-Bit Edition Version 2003 * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 64-Bit Edition * Microsoft Office XP Service Pack 3 * Microsoft Office 2003 * Microsoft Project 2002 Service Pack 1 (all versions) * Microsoft Project 2003 (all versions) * Microsoft Visio 2002 Service Pack 2 (all versions) * Microsoft Visio 2003 (all versions) * Microsoft Visual Studio .NET 2002 * Microsoft Visual Studio .NET 2003 * Microsoft .NET Framework version 1.0 SDK Service Pack 2 * Microsoft Picture It! 2002 (all versions) * Microsoft Greetings 2002 * Microsoft Picture It! version 7.0 (all versions) * Microsoft Digital Image Pro version 7.0 * Microsoft Picture It! version 9 (all versions, including Picture It! Library) * Microsoft Digital Image Pro version 9 * Microsoft Digital Image Suite version 9 * Microsoft Producer for Microsoft Office PowerPoint (all versions) * Microsoft Platform SDK Redistributable: GDI+ * Internet Explorer 6 Service Pack 1 * Microsoft .NET Framework version 1.0 Service Pack 2 * Microsoft .NET Framework version 1.1 Решение:Установите соответствующее обновление (см. уведомление производителя). Microsoft также выпустила утилиту, которая позволяет определить уязвимую компоненту на системе: http://support.microsoft.com/default...b;EN-US;873374

[Greyman]

Цитата:

Раскрытие важной информации в Internet Explorer Обнаружена уязвимость в Microsoft Internet Explorer. Удаленный атакующий может просмотреть любые XML документы на системе, доступ к которым имеет пользователь.

[Greyman]

Цитата:

Восемь уязвимостей в Microsoft Internet Explorer Программа: Microsoft Internet Explorer 5.01-6.0 Опасность: Критическая Описание: Восемь уязвимостей обнаружено в Microsoft Internet Explorer. Злонамеренный пользователь может получить полный контроль над уязвимой системой, подменить URL в адресной строке и выполнить код в контексте защищенного Web сайта. Решение: Установите соответствующее обновление.

[Greyman]

Цитата:

Поделка URL в Microsoft IE Обнаружена уязвимость в Microsoft Internet Explorer. Удаленный атакующий может заставить пользователя в качестве домашней страницы указать злонамеренный HTML код. Когда пользователь нажмет на иконку домашней страницы, загрузиться злонамеренный сайт, URL которого не будет отображен в браузере жертвы.

[broodling]

XSS-атака в Microsoft Internet Explorer

Программа: Microsoft Internet Explorer 6.0

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Обнаружена уязвимость в Microsoft Internet Explorer. Удаленный атакующий может выполнить сценарий в произвольных доменах.

Уязвимость существует в компоненте DHTML Edit ActiveX. Удаленный атакующий может создать специально сформированный HTML код, который способен вызвать 'dhtmled.ocx' ActiveX и выполнить произвольный сценарий в любом окне. Родительское окно сценария может управлять кодом посредством функции execScript().

....источник....

[Greyman]

Цитата:

Найденные в Internet Explorer дыры очень и очень опасны Датская компания Secunia предупреждает об обнаружении нескольких критических дыр в браузере Microsoft Internet Explorer, которые теоретически могут использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру или в процессе организации XSS-атак (Cross-Site Scripting). Следует сразу оговориться, что уязвимости, о которых идет речь, были найдены еще около двух месяцев назад. Однако тогда эксперты по вопросам компьютерной безопасности посчитали, что особой угрозы для пользователей Интернета дыры ввиду сложности их эксплуатации не представляют. Тем не менее, более тщательный анализ показал, что уязвимости являются очень и очень опасными. Как отмечается в бюллетене Secunia, проблема связана с неправильной обработкой событий "drag and drop", составленных особым образом команд "Related Topics" в HTML-файлах, а также некорректной обработкой специально сформированных HHK-файлов (HTML Help Keywords). Результатом атаки может стать утеря конфиденциальной информации, например, персональных пользовательских документов, банковских счетов или номеров карт социального страхования. Уязвимости присутствуют в Internet Explorer шестой версии, причем инсталляция второго сервис-пака для операционной системы Windows ХР не устраняет проблемы. Специалисты компании Secunia разработали специальный тест, который позволяет проверить компьютер на предмет наличия дыр в браузере. Корпорация Microsoft поставлена в известность о наличии уязвимостей, однако заплатки на сегодняшний день не существует. В качестве временной меры защиты специалисты рекомендуют выключить опцию "Drag and drop or copy and paste files" в настройках браузера и установить максимальный уровень безопасности.