Microsoft предупреждает о наличии очередной критической уязвимости в Internet Explorer
Корпорация Microsoft предупредила пользователей о том, что при определенных условиях из-за наличия бреши в браузере Internet Explorer хакеры могут получить доступ к хранящимся на компьютере файлам.
“Наше расследование показало, что если пользователь работает с версией Internet Explorer, которая не функционирует в “Защищенном режиме”, нападающий может получить доступ к хранящимся на его компьютере файлам в том случае, если знает их названия и места расположения”, - написано в руководстве Microsoft.
Причиной уязвимости является ошибка в отображении локальных файлов при доступе к ним через браузер. Она затрагивает несколько версий интернет-обозревателя, включая Explorer 5.01 и IE 6 на Windows 2000, IE 6 на Windows 2000 Service Pack 4, а также IE6, IE 7 и IE 8 на Windows XP и Windows Server 2003.
В заявлении компании сказано, что “Защищенный режим” работы браузера делает эксплуатацию бреши невозможной. Этот режим включен по умолчанию в тех версиях обозревателя, которые работают под управлением Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008.
Кроме того, в Microsoft утверждают, что специалистам корпорации ничего не известно о случаях проведения на эту уязвимость реальных атак. Решение о том, включать ли соответствующий патч в список ежемесячных обновлений или выпустить его вне графика, будет принято в ближайшее время.
Добавлено (11.03.2010, 02:17)
---------------------------------------------
Обнаружена критическая уязвимость в браузере Opera
Эксперт фирмы Secunia Марцин Рессел обнаружил серьезную уязвимость в браузере Opera. Критический баг, вызывающий переполнение буфера, позволяет хакеру получить удаленный доступ к машине жертвы и осуществить на ней выполнение произвольного кода.
По словам исследователя, уязвимость проявляется вследствие ошибки при обработке специальным образом составленного HTTP-заголовка “Content-Length”. Эту недоработку можно использовать для переполнения буфера в куче путем установки чрезмерно большого значения 64-битного заголовка.
В данный момент достоверно известно о том, что данной уязвимости подвержена версия Opera за номером 10.50, однако по мнению ряда специалистов, баг может проявляться и в более ранних сборках этого веб-обозревателя.
В настоящее время патч, закрывающий описанную выше брешь, еще не выпущен. Пользователям советуют не посещать подозрительные сайты или отказаться от использования Opera до момента выхода соответствующего обновления.