В Internet Explorer найдена очередная критическая уязвимость

Александр Панасенко 05 Февраля 2010 - 14:42

...

В корпорации Microsoft сообщили о том, что расследуют утверждения независимых специалистов по информационной безопасности о том, что в браузере Internet Explorer существует еще одна критическая уязвимость, позволяющая атакующему получить неограниченный доступ к файлам пользователя.

В компании говорят, что на сегодня они не располагают данными о том, что эксплоиты для данной уязвимости имеют широкое хождение. Тем не менее, группа независимых ИТ-специалистов, представивших свой доклад на технической конференции Black Hat, утверждает, что если пользователь не использует браузер в защищенном режиме, который присутствует в полной мере только в последней версии браузера, то он рискует "поделиться" своими файлами с хакерами.

В Microsoft говорят, что обладают техническими данными, связанными с возможностью взлома, и на основании анализа этих данных могут говорить, что ошибка возникает в связи с неверной реализацией метода доступа в браузере к локальным файлам на компьютере, что позволяет злоумышленникам использовать локальные данные в собственных интересах.

"На сегодняшний день нам ничего не известно о существующих атаках, использующих эту уязвимость. Мы продолжаем отслеживать ситуацию и в ближайшее время внесем данную уязвимость в базу данных", - сообщили в Microsoft.

Согласно обнародованным данным, уязвимость затрагивает Internet Explorer 5.01 Service Pack 4 (SP 4) на Windows 2000 Service Pack 4; IE 6 SP 1 на Windows 2000 SP 4; и IE 6, 7 и 8 на поддерживаемых версиях Windows XP SP 2, Windows XP SP 3 и Windows Server 2003 SP 2. "Клиенты, использующие Internet Explorer 7 или 8 в стандартных конфигурациях на базе Windows Vista или Windows 7 уязвимости не подвержены, так как они могут использовать браузер а защищенном режиме", - говорит Джерси Брийянт, специалист Microsoft Security Response Center.

Источник

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 05 Июня 2026 - 11:33

iOS Общее Apple

Apple объяснила удаление МАКС из App Store санкциями

История с исчезновением российского мессенджера МАКС из App Store наконец получила первое официальное объяснение. Правда, ясности от этого больше не стало. Как сообщает BBC, Apple заявила, что удалила приложение в соответствии с правилами соблюдения санкций.

В корпорации подчеркнули, что обязаны соблюдать законодательство тех юрисдикций, в которых работают.

Какие именно санкции стали причиной блокировки МАКС, в Apple уточнять не стали.

Напомним, вечером 3 июня приложение неожиданно пропало из App Store. Тогда представители мессенджера подтвердили удаление и сообщили, что направили запрос в Apple с просьбой разъяснить ситуацию.

Пока шли поиски ответа, владельцы iPhone столкнулись с ещё одной неприятностью. После удаления из App Store приложение перестало присылать пуш-уведомления о новых сообщениях и звонках.

В пресс-службе МАКС тогда рекомендовали пользователям самостоятельно открывать приложение время от времени, чтобы не пропустить важные сообщения. Звучит как цифровое путешествие во времени лет на пятнадцать назад, когда мессенджеры ещё не умели напоминать о себе автоматически.

При этом полностью сервис не отключён. Пользователи, которые успели установить МАКС на iPhone и iPad до удаления из магазина, по-прежнему могут пользоваться приложением. Сообщения доставляются, чаты работают, а проблема касается в первую очередь уведомлений и новых установок.

Главный вопрос пока остаётся без ответа. Apple сослалась на санкционные требования, но не раскрыла, какие именно ограничения привели к удалению приложения и сможет ли оно вернуться в App Store в будущем.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!