Можно украсть любой файл через Internet Explorer 5.5

Георгий Гунинский, болгарский "охотник за багами", обнаружил крупную "дыру" в недавно анонсированном компанией Microsoft браузере Internet Explorer 5.5, сообщает новостной сайт CNet. "Дыра" дает хакерам возможность получить доступ к данным на персональном компьютере пользователя.

По словам Гунинского, использование разработанной Microsoft технологии ActiveX, которая управляет получением и передачей данных, применительно к новому браузеру позволит хакерам получить информацию о любом пользователе.

Проблема коренится в ошибке, допущенной в одной из программ на языке Javascript. На сайте Гунинского приведен фрагмент кода, в котором допущена ошибка, и любой желающий может собственными глазами убедиться в ее существовании.

Гунинский предупредил, что теперь хакеры смогут украсть любой файл, к которому пользователь имеет доступ, и отправить его на выбранный ими сервер, с одной оговоркой - хакер должен знать имя файла, который он собирается украсть. По десятибалльной шкале оценки "дыр" эта проблема получает у специалистов не выше пяти баллов.

Эта "дыра" сейчас возглавляет длинный список проблем, связанных с безопасностью информации, которые обнаружил Гунинский в программах Microsoft.

Аналитики считают, что частые сообщения о ненадежности программных продуктов этой компании привели к результату, совершенно противоположному тому, которого можно было ожидать - пользователи привыкли к неполадкам и перестали беспокоиться.

Корпорация Microsoft сейчас проводит изучение "дыры" в своем новом браузере. Для компании такого рода проверки стали привычными и хорошо знакомыми: в начале сентября специалисты компании расследовали предыдущую проблему безопасности данных в браузере Internet Explorer.

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше