Возврат
ТелекомВести

Предыдущая новость26 августа 2002 г.



Microsoft вновь приходится бороться с уязвимостью IE


23 августа ("Телеком-Форум")

Корпорация Microsoft выпустила очередную "заплатку" для Internet Explorer, предназначенную для устранения как минимум шести серьезных брешей в системе безопасности Web-браузера, обнаруженных за последнее время. Самые серьезные из них позволяют хакеру запускать на удаленной машине любые команды, поэтому специалисты разработчика настоятельно рекомендуют установить обновление. В частности, исправлены "дыры" в реализации протокола gopher, ошибка переполнения буфера в модуле ActiveX, ответственном за форматирование текста, возможность чтения XML-файлов через функцию перенаправления и т.д.

Обновления выпущены для Internet Explorer версий 5.01 (с установленным Service Pack 2 или 3, в том числе для Windows 2000), 5.5 (SP1, SP2) и 6.0. Представленный "патч" является куммулятивным (т.е. он закрывает все обнаруженные ранее ошибки), поэтому его размер довольно велик - от 1,89 до 2,48 Мбайт, в зависимости от версии Web-браузера. Скачать обновления можно на Web-узле Microsoft, предварительно необходимо выбрать соответствующий язык. Более подробная информация содержится в выпущенном разработчиком бюллетене.

Microsoft

http://www.microsoft.com

Дополнительная информация

Apache и Microsoft призывают установить заплатки (19 августа 2002 г.)

Microsoft "латает" браузер (2 апреля 2002 г.)

Вирусы и Internet Explorer (5 марта 2002 г.)

Очередная "заплатка" для Internet Explorer (20 ноября 2001 г.)

Проблемы Internet Explorer (4 октября 2001 г.)

Брешь в серверном ПО Microsoft (22 июня 2001 г.)

Internet Explorer может скрывать опасные файлы (20 апреля 2001 г.)