Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?

US-CERT предупреждает об уязвимости в Internet Explorer

Напечатать страницу
02.07.2008 08:31 | deeper2k

Американская компьютерная команда быстрого реагирования (от англ. United States Computer Emergency Readiness Team или US-CERT) выпустила предварительное уведомление с информацией о найденной в Internet Explorer уязвимости, связанной с методом обработки фреймов, включая широкоиспользуемые IFRAMES.

US-CERT решила выпустить бюллетень в связи с публичным появлением PoC-кода (от англ. proof-of-concept). Уязвимости подвержены последняя из доступных бета-версий нового браузера и стабильная версия. IE6, IE7 и IE8 beta 1 неверно ограничивают доступ к фреймам веб-документов. И несмотря на то, что IE ограничивает действия, который может предпринять вредоносный фрейм в родительском документе, браузер не имеет ограничений для компонентов, непривязанных к конкретным доменам.

На текущий момент нет информации об использовании данной уязвимости, но следует знать, что уязвимость позволяет заменить фрейм на веб-странице на вредоносный контент. "Вынуждая пользователя просмотреть специальным образом созданный HTML-документ (то есть веб-страницу или сообщение электронной почты в формате HTML), атакующий сможет получить доступ к элементам, не имеющим привязки к домену, со страницы, расположенной в другом домене. Например, атакующий сможет регистрировать нажатия клавиш в тот момент, когда пользователь просматривает веб-страницу из другого домена" - говорится в предварительном уведомлении. Пока известен лишь один вариант обхода данной проблемы - отключить в Internet Explorer функцию Active Scripting. Для этого идем в меню Tools > Internet Options > Security > Custom Level > Scripting > Active scripting > Disable.

Принимая во внимание тот факт, что уязвимости подвержена и бета-версия разрабатываемого браузера, это огромный камень в огород разработчиков IE, которые не покладая рук трудятся, чтобы повысить безопасность самого популярного и самого уязвимого браузера на планете Земля. Microsoft намерена в ближайшее время выпустить хотфикс.


Источник: http://www.arstechnica.com
Перевод: deeper2k

Комментарии

Не в сети

А что, разве ещё кто-то пользуется IE? Лично я предпочитаю Mozilla Firefox.

которые не покладая рук трудятся, чтобы повысить безопасность самого популярного и самого уязвимого браузера на планете Земля.

Кто сказал, что IE самый популярный браузер?

02.07.08 09:51
0
Не в сети

Ни разу не было проблем из-за уязвимостей в каком-то софте. Помоему это все преувеличено. Тут даже вирус с трудом встретишь, какие там угрозы через уязвимости? Только пугают а на деле ничего не происходит.

02.07.08 09:54
0
Не в сети

Кто сказал, что IE самый популярный браузер?


Статистика сказала

02.07.08 09:56
0
Не в сети

А что, разве ещё кто-то пользуется IE?


А что, религия не позволяет?

02.07.08 09:59
0
Не в сети

02.07.08 10:17
0
Не в сети

что поделаешь. Раньше клепали криворукие индусы. Сейчас эту поделку отдали на откуп алчным, но не менее криворуким программистам из раши. Т.е. как было говняшкой, так и останется.

02.07.08 10:30
0
Не в сети

Странный камень, только же уязвимость нашли ((-
Заодно и поправят до 2 бетки.

02.07.08 11:19
0
Не в сети

Не кормите троллей, не отвечайте на посты Шута Горохового

03.07.08 08:20
0
Не в сети

По глобальной статистике spylog.ru за июнь 2008 доля как Mozilla+Firefox, так и Opera впервые достигла 20%, а доля IE снова упала:
IE - 58.2%
Opera - 20.2%
FireFox - 19.63% (Firefox + Mozilla 1x = 20.0%)
Safari - 0.72%

Статистика Net Applications по американскому интернету за июнь http://marketshare.hitslink.com/repor...:
IE - 73%
Firefox - 19%
Opera - 0.73%
Safari - 6.3%

Немного устаревшая статистика по европейским веб-сайтам за март 2008 http://www.xitimonitor.com/en-us/brow...:
IE - 65%
Firefox - 28.8%
Opera - 3.3%
Safari - 2.3%

03.07.08 16:52
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
207.82 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.047 секунд (Общее время SQL: 0.019 секунд - SQL запросов: 63 - Среднее время SQL: 0.00031 секунд))
Top.Mail.Ru