Возврат
ТелекомВести

Предыдущая новость20 ноября 2001 г.Следующая новость



Очередная "заплатка" для Internet Explorer


19 ноября ("Телеком-Форум")

Корпорация Microsoft выпустила "заплатку" для обнаруженной в начале ноября "бреши" в Web-браузере Internet Exporer версий 5.5 и 6, позволяющей хакерам получать несанкционированный доступ к специальным файлам с настройками пользователей. Как известно, многие Web-серверы записывают на жесткий диск киберпутешественника небольшие тестовые файлы (cookies). С их помощью можно сохранить определенные, предпочитаемые пользователем настройки того или иного ресурса. Кроме того, в cookie может храниться информация о, например, месте жительства пользователя или даже номерах кредитных карт.

Обнаруженная специалистами финской фирмы Online Solutions "дырка" в IE версий 5.5 и 6 позволяет злоумышленникам использовать cookie для получения конфиденциальной информации с помощью определенной комбинации символов в адресе Web-сайта (URL). Такой адрес может быть замаскирован на Web-странице или в электронном письме формата HTML в виде гиперссылки. Кроме того, "дырявый" Web-браузер позволяет изменять cookie (следует отметить, что проблема IE заключается в том, что программа позволяет любому Web-серверу считывать все сохраненные cookie, а не только записанные им).

Ранее пользователям рекомендовалось отключить в Web-браузере поддержку активных сценариев, однако, некоторые ресурсы в данном случае могли открываться неправильно. Выпущенная Microsoft "заплатка" позволяет избежать проблем с cookie, а также устраняет еще три не разглашаемых ранее недостатка браузера. Два из них также связаны с доступом к cookie, а еще одна состоит в том, что браузер считает адрес URL, не содержащий точек, как узел внутрикорпоративной сети (intranet). Такой адрес открывается в соответствующей зоне, где установки безопасности обычно менее жесткие, нежели в Internet.

Стоит отметить, что почитатели Netscape 6 избавлены от подобных проблем, так как в этом Web-браузере реализован специальный инструмент (Cookie Manager), управляющий такими файлами. Пользователи Netscape 6 могут, например, указать сайты, от которых принимать cookie можно без предупреждения, и серверы, принятие cookie которых требует разрешения. Функция "Always Warn" позволяет включить режим предупреждения о попытке какого-либо сайта поместить cookie на ПК пользователя. Кроме того, программа может отличить попытку обновить запись в уже существующем cookie от нового файла.

Представительство корпорации Microsoft

Тел.: (095) 967-8585

e-mail: russia@microsoft.com

http://www.microsoft.com/rus/

Дополнительная информация

Проблемы Internet Explorer (4 октября 2001 г.)

Новый червь грозит эпидемией (19 сентября 2001 г.)

Новое поколение Internet-червей уже поразило 12 тыс. Web-сайтов (23 июля 2001 г.)

Брешь в серверном ПО Microsoft (22 июня 2001 г.)

Internet Explorer может скрывать опасные файлы (20 апреля 2001 г.)