Выпущенный патч для Internet Explorer
ликвидирует обнаруженные пробелы в защите
и обновляет систему безопасности браузера.

Найденные дефекты в защите относятся к
функциям Scriptlet Rendering, Frame Domain Verification, Browser Print
Template и File Upload via Form. Они могли позволить
постороннему пользователю запустить
управляющие элементы ActiveX, просматривать
или изымать чужие файлы.

Наиболее серьезная ошибка была выявлена в
функции Browser Print Template. Она позволяла
оператору web-узла запускать управляющие
элементы ActiveX на компьютере пользователя с
помощью шаблона для печати (в версии IE 5.5 он
позволяет проводить предварительный
просмотр). В зависимости от того, какие
управляющие элементы ActiveX установлены на ПК
пользователя, хакер мог бы добавлять,
изменять, совместно использовать и даже
удалять файлы.

Компания Microsoft
рекомендует загрузить этот патч всем
пользователям Internet Explorer версии 5.01 и выше.
Для установки патча необходима инсталляция
Service Pack (SP1).

Оставить мнение

Check Also

Безопасность превыше всего. 9 простых трюков, которые сделают жизнь линуксоида секьюрнее

Жизнь обычных людей складывается из мелочей. Жизнь линуксоида складывается из множества ма…