Websecurity - Веб безпека

Нещодавно корпорація опублікувала дев’ять бюлетенів безпеки. Я зупинюся лише на уразливостях в IE.

Корпорація Microsoft випустила чергову порцію патчів, що усувають небезпечні діри в операційних системах Windows різних версій, офісних додатках і браузері Internet Explorer.

Усього в поточному місяці Microsoft опублікувала дев’ять бюлетенів безпеки, шість з який містять інформацію про критичні діри. Одна з проблем пов’язана з помилками, що виникають при відображенні сторінок у форматі VML (Vector Markup Language). Зловмисник за допомогою спеціально сформованого веб-сайта може виконати довільний шкідливий код на віддаленому комп’ютері. Дірка присутня в браузерах Internet Explorer версій 6 і 7, що входять до складу операційних систем Windows ХР і Windows Vista.

Критично небезпечні уразливості також виявлені в реалізації протоколу OLE Automation (Object Linking and Embedding) і комплексі Microsoft XML Core Services (MSXML). В обох випадках для проведення атаки нападнику необхідно заманити користувача на сформовану спеціальним чином веб-сторінку.

По матеріалам http://www.secblog.info.

P.S.

В наступному вівторку патчів Майкрософту варто також випустити виправлення для знайденної мною уразливості в Internet Explorer.

This entry was posted on 22:40 28.08.2007 and is filed under Новини. You can follow any responses to this entry through the RSS 2.0 feed.