“Internet Explorer 5.5” jau aptikta klaida

Ką tik pasirodžiusioje IE 5.5 naršyklėje atrasta “skylė” dar šią savaitę privers “Microsoft” programuotojus grįžti prie darbo ir lopyti savo klaidas.
Bulgarijoje gyvenantis klaidų “medžiotojas” Georgijus Guninskis sako, kad aptiktoji saugumo klaida leidžia atakuotojams peržiūrinėti aukos kompiuteryje saugomas bylas.

Kaip teigiama problemos aprašyme, klaida yra aptikta IE 5.5 ir ankstesnių versijų naršyklėse naudojamame “ActiveX” komponente. “Microsoft” sukurtas “ActiveX” priedas leidžia interneto naršyklei dirbti kartu su galingesnėmis darbinėmis programomis vartotojo kompiuteryje.

“ActiveX” priede yra “Microsoft” dinaminės HTML (DHTML) redagavimo komponentas (DHTMLED), kuris interneto puslapių kūrėjams leidžia įdiegti automatinio redagavimo galimybę jų puslapiuose.

Tačiau kartu su “Microsoft” išleistu priedu “Document Object Model (DOM), leidžiančiu programėlėms (script) veikti kaip atskiroms puslapio dalims, minėtas redagavimo komponentas įgalina atakuotojams žvilgtelėti į aukos kompiuterio vidų, pasinaudojus rėmeliais (frames).

Klaidos aprašyme G.Guninskis taip pat primena, kad rėmelių(frames) ir redagavimo komponento panaudojimas gali tapti saugumo skyle ir ateityje.

Tuo tarpu “Microsoft” atstovai teigė, jog išnagrinėję G.Guninskio problemos aprašymą, kol kas negali plačiau jos komentuoti.

www.DELFI.lt
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją
 

Aktualijos

Įtartinas tūpsnis: valstybė kapituliavo prieš įtakingus verslininkus (108)

2017 liepos mėn. 25 d. 05:30
Verkių regioniniame parke, Gulbinų kvartale, įsitaisęs verslo elitas rado būdų, kaip apeiti įstatymus. Tvora ir pirtis miško žemėje – pažeidimai, kurie paprastiems mirtingiesiems brangiai kainuotų. Tačiau Valstybinė miškų tarnyba vietoje to, kad nubaustų įtakingus pažeidėjus, jiems nusilenkė: dokumentuose miškas staiga dingo ir jokių pažeidimų lyg nebūta.

Monstras šalia mūsų. Ką reikštų blogiausias scenarijus (26)

2017 liepos mėn. 25 d. 05:30
Periodiškai įjungiamos sirenos, per kurias kartojama frazė „Radiacinis pavojus“ – tokį civilinės saugos signalą išgirstų Lietuvos gyventojai, jei Astravo atominėje elektrinėje įvyktų avarija.

Šiluma džiaugtis nuolat trukdys lietus (22)

2017 liepos mėn. 25 d. 00:01
Šiomis dienomis šiluma bus maloni, tačiau kasdien erzins dangus: saulę dažnai slėps debesys, numatomi krituliai.

Dėl susidariusios padėties kaltina mokyklą

2017 liepos mėn. 25 d. 07:34
Pradeda drastiškai mažėti skaičius abiturientų, galinčių įgyti aukštąjį mokslą, nes mokykla nesugeba jų perengti taip, kad šie peržengtų universitetų nustatytą kartelę. Taip sako Lietuvos universitetų rektorių konferencijos pirmininkas Juozas Augutis po to, kai pirmadienį paskelbus priėmimo į aukštąsias mokyklas rezultatus paaiškėjo, kad dauguma universitetų traukiasi labiau nei buvo galima tikėtis – pirmakursių skaičius kai kuriose aukštosiose mokyklose per kelis metus sumažėjo net tris kartus.

ES uždraudė guminių valčių tiekimą į Libiją: ką tai pakeis? (16)

2017 liepos mėn. 25 d. 07:22
ES uždraudė guminių valčių tiekimą į Libiją: ką tai pakeis?
AP/Scanpix
Užuot ėmusis veiksmų ir pažabojusi neteisėtą žmonių gabenimą iš Libijos, Europa stveriasi šiaudo, mano žurnalistas, politikos apžvalgininkas Leonidas Beršidskis. Jo komentaras skelbiamas naujienų agentūros „Bloomberg“ svetainėje.