NForum.RU: В Internet Explorer найдены новые дыры - NForum.RU

Перейти к содержимому

Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

В Internet Explorer найдены новые дыры

#1 Пользователь офлайн   Telepat 

  • Основатель форума
  • Иконка
  • Группа: Администраторы
  • Сообщений: 876
  • Регистрация: 01.04.2005

Отправлено Friday, 03.06.2005 - 14:53

В браузере Microsoft Internet Explorer последних версий обнаружены две уязвимости, используя которые злоумышленник теоретически может спровоцировать аварийное завершение работы приложения.
Одна из дыр связана с ошибкой переполнения буфера, возникающей в одном из компонентов браузера при обработке функции window()". Брешь присутствует в Internet Explorer шестой версии, причем атакам подвержены даже пользователи компьютеров с операционной системой Windows ХР и вторым сервис-паком. Заплатки для дыры в настоящее время не существует.
Еще одна уязвимость выявлена в модуле Urlmon.dll браузера. Для реализации нападения злоумышленнику необходимо вынудить пользователя добавить в зону ограничений (restricted zone) веб-сайт с составленным определенным образом URL. Адрес такого ресурса должен начинаться с цифр, разделенных точками (по аналогии с IP-адресом), и заканчиваться последовательностью букв. В качестве примера приводится строка "4.3.2.1btf-errorreporting.btf.de". Данная дыра также может быть задействована на полностью пропатченных компьютерах с операционной системой Windows ХР SP2 и браузером Internet Explorer шестой версий. Способов устранения этой уязвимости на текущий момент также не существует.
0


Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Другие ответы в этой теме

#2 Пользователь офлайн   Dwight 

  • Профи
  • Иконка
  • Группа: Суперпользователи
  • Сообщений: 707
  • Регистрация: 14.01.2006

Отправлено Wednesday, 18.01.2006 - 00:31

Xeeim!E меня на 100% защищён комп!И прога такая есть которая как бы так сказать ЗАТЫКАЕТ эти дырочки!И ВСЁ ТИП-ТОП!я бы мог тебе скинуть но она 20мегов весит а ящик это дело долго перерабатывать будет!
0

#3 Пользователь офлайн   chiverel 

  • Бывалый
  • Иконка
  • Группа: Суперпользователи
  • Сообщений: 209
  • Регистрация: 20.01.2006

Отправлено Monday, 13.03.2006 - 19:56

А эт уже давно не новости. Мелкомягкие в своем стиле. Дыры будут везде и всегда - факт! И если вам говорят - эта программа не имеет уязвимостей, то это ложь! Придет и ее время. Хотя пока мелкомягкие штампуют софт направо и налево, можно не особо опасаясь юзать софт сторонних производителей.
0

#4 Пользователь офлайн   FATON 

  • Энтузиаст
  • Иконка
  • Группа: Пользователи
  • Сообщений: 60
  • Регистрация: 04.03.2006

Отправлено Monday, 13.03.2006 - 20:23

Сам пользовался этой ошибкой в своих целях :P
0

#5 Пользователь офлайн   FATON 

  • Энтузиаст
  • Иконка
  • Группа: Пользователи
  • Сообщений: 60
  • Регистрация: 04.03.2006

Отправлено Monday, 13.03.2006 - 20:24

всё что создал человек можно взломать = идеальной защиты не существует
0

#6 Пользователь офлайн   Nixoid 

  • Онлайн
  • Иконка
  • Группа: Супермодераторы
  • Сообщений: 1155
  • Регистрация: 27.01.2006

Отправлено Monday, 13.03.2006 - 22:05

Димон (18.01.2006, 00:31) писал:

Xeeim!E меня на 100% защищён комп!И прога такая есть которая как бы так сказать ЗАТЫКАЕТ эти дырочки!И ВСЁ ТИП-ТОП!я бы мог тебе скинуть но она 20мегов весит а ящик это дело долго перерабатывать будет!
Просмотр сообщения

Для справки: никогда не пользуйся конверторами раскладки - это дурной тон. Защитить свой комп на 100% можно только путём полной локализации вышеупомянутого, т.е. вынь FDD, CD-ROM и LAN-cable. Физически, если есть, отключи всякие девайсы типа WI-FI, ИРДА и БЛЮТУЗ. Самое главное - никакого инета.
При соблюдении этих условий ты можешь утверждать, что ты защищён на 100%.

Спасибо за внимание.

Сообщение отредактировал Nixoid: Monday, 13.03.2006 - 22:06

0

#7 Пользователь офлайн   chiverel 

  • Бывалый
  • Иконка
  • Группа: Суперпользователи
  • Сообщений: 209
  • Регистрация: 20.01.2006

Отправлено Monday, 13.03.2006 - 23:39

Nixoid (13.03.2006, 21:05) писал:

Для справки: никогда не пользуйся конверторами раскладки - это дурной тон. Защитить свой комп на 100% можно только путём полной локализации вышеупомянутого, т.е. вынь FDD, CD-ROM и LAN-cable. Физически, если есть, отключи всякие девайсы типа WI-FI, ИРДА и БЛЮТУЗ. Самое главное - никакого инета.
При соблюдении этих условий ты можешь утверждать, что ты защищён на 100%.

Спасибо за внимание.
Просмотр сообщения

А главное отключи отключить сетевой кабель. Более надежной защиты еще не придумали!
0

#8 Пользователь офлайн   Swit 

  • Осваивающийся
  • Иконка
  • Группа: Пользователи
  • Сообщений: 15
  • Регистрация: 05.06.2006

Отправлено Friday, 09.06.2006 - 03:40

Просмотр сообщенияchiverel (13.03.2006, 23:39) писал:

А главное отключи отключить сетевой кабель. Более надежной защиты еще не придумали!


:lol: согласен!!!
или пробки выруби - надежнее.

Сообщение отредактировал Swit: Friday, 09.06.2006 - 03:44

0

#9 Пользователь офлайн   Telepat 

  • Основатель форума
  • Иконка
  • Группа: Администраторы
  • Сообщений: 876
  • Регистрация: 01.04.2005

Отправлено Friday, 30.06.2006 - 13:33

А самая классная дырка за последнее время - это WMF-баг :)
0

#10 Пользователь офлайн   Creperum 

  • Завсегдатай
  • Иконка
  • Группа: Суперпользователи
  • Сообщений: 429
  • Регистрация: 23.02.2006

Отправлено Friday, 30.06.2006 - 22:33

Телепат - а что там такое было? Я ИЕ не пользую, поэтому не слежу, но интересно...
А вообще, для того чтоб знать, где появляются дырки рекомендую посещать страничку http://inattack.ru/bugs/
Там правда, пишут их скорее для обратных защите целей, но для того, кто хочет быть в безопасности, это, пожалуй, даже лучше. :)
0

#11 Пользователь офлайн   Telepat 

  • Основатель форума
  • Иконка
  • Группа: Администраторы
  • Сообщений: 876
  • Регистрация: 01.04.2005

Отправлено Friday, 30.06.2006 - 23:08

Просмотр сообщенияCreperum (30.06.2006, 23:33) писал:

Телепат - а что там такое было? Я ИЕ не пользую, поэтому не слежу, но интересно...

Вот, здесь подробнее об этом баге. Это уже история :) Хотя осталось еще много машин с этой уязвимостью... :unsure:
0

#12 Пользователь офлайн   Creperum 

  • Завсегдатай
  • Иконка
  • Группа: Суперпользователи
  • Сообщений: 429
  • Регистрация: 23.02.2006

Отправлено Saturday, 01.07.2006 - 00:51

Мм... Это не под ИЕ. Впрочем Пикчер'н'Факс Уивер я тож не юзаю. :) Но Баг правдо интересный. Его можно использовать красиво. Не просто так, как делают современные Хацкеры, а реально красивый подход. Кстати, похоже на использование "опасных" ЯваСкриптов. Ну, именно по стилю выполнения. :)
0

Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему