Мир
02:21, 2 октября 1999

Обнаружена очередная дыра в MSIE 5.0

28 сентября обнаружилась очередная брешь в защите броузера Microsoft Internet Explorer 5.0. Корпорация Microsoft опубликовала информацию об этом, сообщила, как можно бороться с напастью, но "заплатки" пока не выпустила.

Узнайте больше в полной версии ➞

"Дыра" в MSIE на этот раз такова: попытка пользователя загрузить из Сети файл через гиперссылку может создать возможность доступа к файлам на пользовательском компьютере. По утверждению разработчиков, извне через "дыру" можно только читать файлы, зная их имя. Никакого необратимого вреда компьютеру нанести, похоже, невозможно - если, конечно, на диске не хранятся файлы с информацией, являющейся государственной тайной.

Проблема заключается в компоненте Active Scripting, входящей в броузер. Ни работа за firewall, ни использование proxy-серверов спасением не являются. Частичным решением является отключение Active Scripting, но и оно небезупречно, поскольку отключает некоторые другие функции броузера.

В настоящее время в Microsoft ведется разработка "заплатки".

< Назад в рубрику