В браузере Microsoft Internet Explorer последних версий обнаружены две уязвимости, используя которые злоумышленник теоретически может спровоцировать аварийное завершение работы приложения.
Одна из дыр связана с ошибкой переполнения буфера, возникающей в одном из компонентов браузера при обработке функции window()". Брешь присутствует в Internet Explorer шестой версии, причем атакам подвержены даже пользователи компьютеров с операционной системой Windows ХР и вторым сервис-паком. Заплатки для дыры в настоящее время не существует.
Еще одна уязвимость выявлена в модуле Urlmon.dll браузера. Для реализации нападения злоумышленнику необходимо вынудить пользователя добавить в зону ограничений (restricted zone) веб-сайт с составленным определенным образом URL. Адрес такого ресурса должен начинаться с цифр, разделенных точками (по аналогии с IP-адресом), и заканчиваться последовательностью букв. В качестве примера приводится строка "4.3.2.1btf-errorreporting.btf.de". Данная дыра также может быть задействована на полностью пропатченных компьютерах с операционной системой Windows ХР SP2 и браузером Internet Explorer шестой версий. Способов устранения этой уязвимости на текущий момент также не существует.
Xeeim!E меня на 100% защищён комп!И прога такая есть которая как бы так сказать ЗАТЫКАЕТ эти дырочки!И ВСЁ ТИП-ТОП!я бы мог тебе скинуть но она 20мегов весит а ящик это дело долго перерабатывать будет!
А эт уже давно не новости. Мелкомягкие в своем стиле. Дыры будут везде и всегда - факт! И если вам говорят - эта программа не имеет уязвимостей, то это ложь! Придет и ее время. Хотя пока мелкомягкие штампуют софт направо и налево, можно не особо опасаясь юзать софт сторонних производителей.
Xeeim!E меня на 100% защищён комп!И прога такая есть которая как бы так сказать ЗАТЫКАЕТ эти дырочки!И ВСЁ ТИП-ТОП!я бы мог тебе скинуть но она 20мегов весит а ящик это дело долго перерабатывать будет!
Для справки: никогда не пользуйся конверторами раскладки - это дурной тон. Защитить свой комп на 100% можно только путём полной локализации вышеупомянутого, т.е. вынь FDD, CD-ROM и LAN-cable. Физически, если есть, отключи всякие девайсы типа WI-FI, ИРДА и БЛЮТУЗ. Самое главное - никакого инета.
При соблюдении этих условий ты можешь утверждать, что ты защищён на 100%.
Спасибо за внимание.
Сообщение отредактировал Nixoid: Monday, 13.03.2006 - 22:06
Для справки: никогда не пользуйся конверторами раскладки - это дурной тон. Защитить свой комп на 100% можно только путём полной локализации вышеупомянутого, т.е. вынь FDD, CD-ROM и LAN-cable. Физически, если есть, отключи всякие девайсы типа WI-FI, ИРДА и БЛЮТУЗ. Самое главное - никакого инета.
При соблюдении этих условий ты можешь утверждать, что ты защищён на 100%.
Спасибо за внимание.
А главное отключи отключить сетевой кабель. Более надежной защиты еще не придумали!
Телепат - а что там такое было? Я ИЕ не пользую, поэтому не слежу, но интересно...
А вообще, для того чтоб знать, где появляются дырки рекомендую посещать страничку http://inattack.ru/bugs/
Там правда, пишут их скорее для обратных защите целей, но для того, кто хочет быть в безопасности, это, пожалуй, даже лучше. :)
Мм... Это не под ИЕ. Впрочем Пикчер'н'Факс Уивер я тож не юзаю. :) Но Баг правдо интересный. Его можно использовать красиво. Не просто так, как делают современные Хацкеры, а реально красивый подход. Кстати, похоже на использование "опасных" ЯваСкриптов. Ну, именно по стилю выполнения. :)