Търси: в
portal.bg | поща @portal.bg | ОБЯВИ | българо-английски онлайн речник | форуми | IPTV


Намери новина:  
подробно търсене | Новините от последната седмица


   

Недостатъкът drag-and-drop помрачава последната актуализация на Microsoft – Service Pack 2 (23-8-2004)

Независим експерт предупреди зa уязвимостта на Internet Explorer по отношение на функцията drag-and-drop ( в превод: влача и пускам ), за която съществува опастност да се превърне в drag-and-infect ( влача и инфектирам ), дори и за компютри, снабдени с последната версия за защита от страна на Microsoft.

Недостатъкът засяга последната версия на Internet Explorer за Windows XP, дори и след прилагането на най-новата му актуализация известена като Service Pack 2. Ако някой реши да използва този недостатък, би могъл да накара потенциалната си жертва да инсталира съответната програма, убеждавайки я да посети конкретен уеб сайт и кликне върху определен графичен символ.

Така инсталираната програма би могла да бъде преместена в стартираща папка на Windows и ще се стартира след включване на компютъра. Експертът по сигурността открил пропуска е известен с прозвището “http-equiv”.

В своето изявление експертът споделя “Ако погледнете на уеб страницата всичко, което ще видите са две червени линии и изображение, ако изтеглите изображението през двете линии и го пуснете това, което в действителност се случва е , че вие “пускате” (програмата) в своята стартираща папка. Така че следващият път като пуснете своя компютър ще стратирате програмата.”

Компанията за защита на информацията Secunia вярва, че програмата би могла да бъде опростена дотолкова, че да изисква едно-единствено кликване от страна на потребителя. Secuniа оценява недостатъка като “високо критичен”, или притежаващ втората по големина степен на уязвимост.

По мнение на Microsoft този проблем не представлява сериозен риск за потребителите, тъй като е необходимо да се посети определен сайт и да извършат няколко напълно конкретни действия. Въпреки това проучванията на софтуерния гигант по въпроса продължават.

Експертите предсказаха, че тези уязвимите места са най-лесни за намеране в Windows XP Service Pack 2, или SP2. Недостатъкът drag-and-drop е може би най-сериозният, възникнал към днешна дата в компютрите, подложени на обновяване със Service Pack 2 от страна на Microsoft.



news.com.com/Drag-and-drop+flaw+mars+Microsoft's+latest+update/2100-1002_3-5318358.html?tag=nefd.top


(CC) Тези статии (но само тези, които са собствено производство на Portal.bg или са от други сайтове със същия лиценз) могат да се използват при условията на Криейтив комънс. Прочетете лиценза за повече информация.

За нас | Реклами | Интернет - новини | Статии | Архив

Към главната страница


   

portal.bg | поща @portal.bg | ОБЯВИ | българо-английски онлайн речник | форуми | IPTV
Copyright
Disclaimer
за контакти
eXTReMe Tracker
veni.com
mitko.com