Обнаружена очередная дыра в MSIE 5.0

28 сентября обнаружилась очередная брешь в защите броузера Microsoft Internet Explorer 5.0. Корпорация Microsoft опубликовала информацию об этом, сообщила, как можно бороться с напастью, но "заплатки" пока не выпустила.

"Дыра" в MSIE на этот раз такова: попытка пользователя загрузить из Сети файл через гиперссылку может создать возможность доступа к файлам на пользовательском компьютере. По утверждению разработчиков, извне через "дыру" можно только читать файлы, зная их имя. Никакого необратимого вреда компьютеру нанести, похоже, невозможно - если, конечно, на диске не хранятся файлы с информацией, являющейся государственной тайной.

Проблема заключается в компоненте Active Scripting, входящей в броузер. Ни работа за firewall, ни использование proxy-серверов спасением не являются. Частичным решением является отключение Active Scripting, но и оно небезупречно, поскольку отключает некоторые другие функции броузера.

В настоящее время в Microsoft ведется разработка "заплатки".

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше