Ежедневные компьютерные новости мира hi-tech и software! Свежие новости игр, новинки и обзоры со всего мира.
  
Добавить в закладки эту страницу    Сделать сайт стартовой страницей
Навигация
Новостные разделы

Общие новости
Пресс-релизы
Компьютеры
Планшеты
Периферия
Гаджеты
Безопасность
Видеоигры
Телефоны
Софт обзоры
Фишка дня
Моддинг

Меню

Все разделы
Архив новостей
Скачать файлы
Топ программ

Архив новостей 2012 2011
2010 2009
2008 2007
2006 2005
2004

Поиск по сайту
Популярное
Топ Сайтов
RSS 2.0
Рассылка
Подпишитесь на рассылку новостей ProPortal.ru.
Свежие компьютерные новости на Ваш емаил.

Комментарии
· 1: Blaze
· 2: Aileen
· 3: Валерий
· 4: Гость
· 5: Олег Зезев
· 6: антон
· 7: Егор
· 8: Сергей
· 9: Джокер
· 10: Алёша

Пользователи критикуют новый патч Microsoft

В понедельник 2 февраля корпорация Microsoft объявила о выпуске очередного патча, ликвидирующего несколько опасных дыр в браузере Internet Explorer. Как сообщалось в бюллетене безопасности MS04-004, одна из устраненных ошибок позволяла злоумышленнику отобразить в адресной или статусной строке браузера поддельный URL, не соответствующий реальному...
=====================
В понедельник 2 февраля корпорация Microsoft объявила о выпуске очередного патча, ликвидирующего несколько опасных дыр в браузере Internet Explorer. Как сообщалось в бюллетене безопасности MS04-004, одна из устраненных ошибок позволяла злоумышленнику отобразить в адресной или статусной строке браузера поддельный URL, не соответствующий реальному.

Данная уязвимость, напомним, была обнаружена еще в декабре прошлого года. Причем дырой очень легко воспользоваться: для этого нужно лишь составить URL, содержащий имя пользователя, отделенное символом @ от адреса какого-либо сайта. В качестве имени можно ввести адрес другой веб-страницы. В результате, после нажатия на такую ссылку пользователь окажется на ресурсе, адрес которого записан после значка @, тогда как браузер отобразит последовательность символов, забитую в первой части URL. Это дает злоумышленникам возможность заманивать ничего не подозревающих владельцев компьютеров на поддельные сайты и под различными предлогами получать у них персональную информацию - номера кредитных карт, банковских счетов и пр.

Заплатки от Microsoft пришлось ждать больше полутора месяцев, однако после ее установки многие пользователи столкнулись с другой проблемой. Патч, наряду с дырой, устраняет и функцию индивидуального доступа к сайту, когда имя и пароль записываются в первой части URL и отделяются от названия страницы символом @. В результате, многие компании, применяющие данную возможность, оказались в весьма затруднительном положении. В частности, основатель развлекательного ресурса Toteme сообщил, что после установки обновления его клиенты просто-напросто не смогли получить доступ к сайту. А в развлекательном бизнесе, где конкуренция особенно сильна, потеря даже одного процента заказчиков может нанести непоправимый ущерб. Со слов сотрудников Toteme, за несколько дней систему аутентификации можно модифицировать, однако недополученную за это время прибыль уже не вернуть. Аналогичные трудности возникли и перед другими интернет-компаниями, вынужденными подстраиваться под софтверного гиганта.

Что касается представителей Microsoft, то они лишь отметили, что применение URL для ввода паролей может приводить к утере конфиденциальных данных. "Пользователи хотели безопасности, и теперь они ее получили", - отметил Стивен Тулуз, один из менеджеров Microsoft.
=====================
Взято с http://www.compulenta.ru
| Разместил: Dima | 2004-02-06 14:54:06 | Раздел: Новости |

Вам понравилось? Расскажите друзьям!




HTML:

BBCODE:



Ваше имя:
Ваш E-mail:
Проверка на АНТИ СПАМ. Введите цифру 5:

Very Happy Smile Sad Surprised
Shocked Confused Cool Laughing
Mad Razz Embarassed Crying or Very sad
Evil or Very Mad Twisted Evil Rolling Eyes Wink
Exclamation Question Idea Arrow

Запомнить


Внимание! Комментарии содержащие рекламные материалы и нецензурные реплики ЗАПРЕЩЕНЫ!
В противном случае они будут безжалостно удаляться администрацией!
С правами всё в Ок. 2003-2015
Время генерации: 0.051 Секунд(ы)
Яндекс.Метрика
ProPortal.ru: компьютерные новости
Связаться с администрацией