Показано с 1 по 6 из 6.

В браузере Internet Explorer шестой версии найдена новая дыра

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3168

    В браузере Internet Explorer шестой версии найдена новая дыра

    В браузере Microsoft Internet Explorer шестой версии обнаружена очередная уязвимость. Как сообщается http://www.securityfocus.com/archive.../30/0/threaded, дыра теоретически позволяет злоумышленникам спровоцировать аварийное завершение работы программы через сформированную специальным образом веб-страницу.

    Проблема связана с ошибкой переполнения буфера, возникающей в библиотеке mshtml.dll при взаимодействии с тегами, содержащими большое количество обработчиков событий, например, onLoad, onMouseMove и прочее. В интернете уже появился пример http://lcamtuf.coredump.cx/iedie.html вредоносного кода, посредством которого можно аварийно закрыть браузер. Кстати, уязвимость может быть задействована на полностью пропатченных компьютерах с операционной системой Microsoft Windows ХР и вторым пакетом обновлений. Способов устранения дыры в настоящее время не существует.

    Несмотря на то, что датская компания Secunia http://secunia.com/advisories/19269/ присвоила уязвимости рейтинг низкой опасности, некоторые эксперты считают, что при определенных условиях брешь может использоваться злоумышленниками с целью выполнения произвольного вредоносного кода на удаленных компьютерах. В частности, по данным InformationWeek http://www.informationweek.com/news/...672&subsection , такую возможность не исключают специалисты Symantec, продолжающие изучать проблему.

    Корпорация Microsoft пока никак не отреагировала на информацию об обнаружении новой дыры в Internet Explorer. Пользователям этого браузера рекомендуется не посещать сомнительные веб-сайты, либо перейти на альтернативные программные продукты, например, Firefox или Opera.
    Компьюлента

    P.S. только самоубийца будет лазить Ослом по всяким кряковским. варезным и порнушным сайтам, для этого существуют Лиса, опера и Обезьяна

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3710
    Это новая дыра связанная с mshtml.dll или старая http://virusinfo.info/showthread.php?t=5023 ?
    Left home for a few days and look what happens...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3168
    Дыра с связанная с mshtml.dll старая, просто пост немного поподробнее, чем на securitylab.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1642
    Цитата Сообщение от SDA
    Дыра с связанная с mshtml.dll старая, просто пост немного поподробнее, чем на securitylab.
    Просто симантек добавил детектирование эксплойта, заодно устроив PR акцию.

  6. #5
    Full Member Репутация
    Регистрация
    04.10.2005
    Сообщений
    153
    Вес репутации
    49
    Цитата Сообщение от Shu_b
    Просто симантек добавил детектирование эксплойта, заодно устроив PR акцию.
    Ж)
    Разве Bloodhound - это не эвристика?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1642
    Цитата Сообщение от WaterFish
    Ж)
    Разве Bloodhound - это не эвристика?
    Bloodhound - агент
    Bloodhound.Exploit.60 - полноценное название, внесено в базы 18.03.06 (согласно данных с сайта симантека).
    А страшилки от антивирусных компаний, очень часто применяются для поднятия интереса к продукту. (:

    рекомендация от secunia:
    Solution:
    Do not visit untrusted web sites.

Похожие темы

  1. В Agnitum Outpost v2-3 кажется найдена дыра
    От orvman в разделе Межсетевые экраны (firewall)
    Ответов: 29
    Последнее сообщение: 18.12.2005, 20:18

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00996 seconds with 16 queries