В этой
рубрике показаны наиболее
опасные дыры в
безопасности самых
распространенных
программах, которые Вы
используете ежедневно - в
браузерах !
В обзоры включены в
основном различные версии
двух наиболее популярных
браузеров: Netscape Communicator и
Internet Explorer. Дело в том, что
оба этих браузера -
программы довольно
сложные, в них
интегрировано очень много
различных функций -
начиная от просмотра
картинок заканчивая
запуском программ, как
внутренних, написанных на
поддерживаемом языке-скрипте,
так и внешних. Особенно
опасна интеграция
браузера с системными
функциями операционной
системы, как это произошло
в случае Internet Explorer. Именно
из-за усложнения кода
программы, увеличения ее
возможностей и тесной
взаимосвязи с ресурсами
ОС в программе возникают
ошибки, недочеты, баги,
тайные "люки" и ключи
к темным дверям. Ниже
находится регулярно
обновляемый список
найденных ошибок в
упомянутых браузерах.
Ошибка Netscape
Communicator 4.7 при обработке URL
позволяет выполнение
программного кода
атакующего.
Ошибка Internet
Explorer 5.0 в обработке XML-документов
позволяет чтение файлов
клиента.
Ошибка
обработки URL вида file:// в
браузерах Internet Explorer
приводит к возможности
выполнения произвольного
программного кода
атакующего.
Ошибка в
Internet Explorer 4.01, 5.0 позволяет
прочесть любой файл с
локального диска клиента.
Ошибка
переполнения в тэге EMBED в
некоторых версиях Netscape
Communicator позволяет
выполнение программ на
машине клиента.
Ошибка в
Netscape Communicator при обработке
viewsource приводит к
возможности чтения
системных настроек
браузера (например ваш
почтовый адрес и пароль).
Ошибка при
обработке закладок в
обоих браузерах приводит
к возможности доступа
занесенной вам программы
к локальным файлам,
каталогам и множеству
других "приятных"
вещей.
Internet Explorer 4
может передать атакующему
содержание вашей ClipBoard -
буфера обмена.
Вряд ли вам будет приятно,
если вы, скажем,
заполняете секретную
форму на веб-странице,
длинный пароль занесен в
буфер обмена для
ускорения процесса, а
злоумышленник отправит
его себе по электронной
почте :)
Netscape Communicator
4.5, 4.51/Win95, 4.08/WinNT может "подглядеть"
URL из другого открытого
окна браузера.
Учитывая, что в этом URL
может содержаться CGI-запрос
с упоминанием логина/пароля,
ничего хорошего (для вас)
эта возможность не сулит :)
Internet Explorer 5
некорректно работает с
"cookies", что приводит к
его аварийному завершению,
а при определенных
условиях - к возможной
остановке системы.
Источник: www.intes.odessa.ua
|
.gif){kind=small}