Российская Информационная Сеть
English   Контакты
Политика  Общество  Экономика  Деловые  Наука  Hi-Tech  Культура  Шоу-бизнес  Спорт  Происшествия  Криминал  Скандалы  Пикантные  Зарубежные  ИноСМИ
ТОП-дайджест  Хроника  Эксклюзив  Фоторепортажи  Личное мнение  Погода  Комментарии  Поиск  RSS  Интернет-радио  
 Топ 20 сегодня Топ 20 сегодня 
В Раде хотят уничтожить Крымский мост
Украинские силовики заявили о планах "затянуть петлю" вокруг Донецка
МИД Украины не исключил обмена Вышинского на Сенцова
Рядом с российской базой Хмеймим сбили беспилотник
США ввели ограничения на операции с госдолгом ВенесуэлыСША ввели ограничения на операции с госдолгом Венесуэлы
США пообещали "восстановить демократию" в ВенесуэлеСША пообещали "восстановить демократию" в Венесуэле
Помпео назвал условия для новой сделки с ИраномПомпео назвал условия для новой сделки с Ираном
Защита подала апелляцию на арест ВышинскогоЗащита подала апелляцию на арест Вышинского
В Центробанке объяснили рост цен на бензинВ Центробанке объяснили рост цен на бензин
В ДНР рассказали о потерях силовиков в ходе атаки на ГорловкуВ ДНР рассказали о потерях силовиков в ходе атаки на Горловку
далее топ дня...
 Фотожурнал: фото-топ за месяц, галерея всех фото Фотожурнал 
 Новости партнеров
 Топ новости разделов сегодня Топ новости разделов 
В Раде хотят уничтожить Крымский мостВ Раде хотят уничтожить Крымский мост
Рубль уверенно растет на фоне отсрочки введения новых санкцийРубль уверенно растет на фоне отсрочки введения новых санкций
Конституционный суд разрешил магистрантам получать отсрочку от армииКонституционный суд разрешил магистрантам получать отсрочку от армии
В Кремле прокомментировали ситуацию с TelegramВ Кремле прокомментировали ситуацию с Telegram
Как провести полезный онлайн вебинарКак провести полезный онлайн вебинар
В кузбасском управлении МЧС прошли обыски по делу о пожаре в "Зимней Вишне"В кузбасском управлении МЧС прошли обыски по делу о пожаре в "Зимней Вишне"...
Учительница в Стерлитамаке пыталась защитить детей от нападавшего школьникаУчительница в Стерлитамаке пыталась защитить детей от нападавшего школьника...
Российские военные нашли в сирийской Думе склад веществ для производства химоружияРоссийские военные нашли в сирийской Думе склад веществ для производства...
Павел Дуров получил британское гражданствоПавел Дуров получил британское гражданство
Собчак сообщила, что на нее напали в центре МосквыСобчак сообщила, что на нее напали в центре Москвы
далее...
 Личное мнение Личное мнение 

 Новости о знаменитостях Знаменитости 
Новость: 16 июля 18:18: ЧП в московском метро: погибло 19 человекЧП в московском метро: погибло 19 человек

Новость: 16 июля 18:14: Айза Долматова рассказала правду о своем бойбфрендеАйза Долматова рассказала правду о своем бойбфренде


 Заплатим за ваше мнение!
Получайте до 1,5 долларов за каждую заполненную анкету!



 Новости Hi-Tech Новости Hi-Tech 
11 июля, 13:59

Internet Explorer превращает Firefox в решето

Новости Hi-Tech: Internet Explorer превращает Firefox в решето
Новости по теме:
Специалисты по интернет-безопасности сообщают, что обитателям всемирной паутины грозит новая напасть.

Сразу несколько фирм объявили, что обнаружили новую уязвимость, с помощью которой злоумышленники могут получить контроль над системой пользователя. Правда, опасность грозит лишь тем, у кого установлены одновременно два браузера - Internet Explorer и Mozilla Firefox версии 2.0 и выше.

Заметим, что это уже десятая уязвимость в Internet Explorer, обнаруженная за этот год. Правда, данный случай - первый, когда к ошибке приводит наличие в системе браузера Firefox. Некоторые считают, что ошибка стала следствием того, что Microsoft умышленно не заботится о корректной работе сторонних программ, установленных в Windows.

Эксплойт связан с URI (uniform resource identifier) "firefoxurl://", с помощью которого Firefox 2.0 обращается к специализированным веб-ресурсам. Данный URI записывается в регистр Windows. Злоумышленник с помощью Internet Explorer может выполнить команду "ShellExecute" напрямую к файлу Firefox.exe и передать указанный URI-запрос либо без каких-то параметров, либо с заменой ряда параметров собственными. Это позволит ему запустить произвольный сценарий JavaScript и получить с его помощью контроль над системой.

Главная проблема заключается в том, что Internet Explorer не проверяет целостность и корректность ввода команды и ее параметров, поэтому обнаружить попытку взлома и препятствовать ей практически невозможно.

Специалисты по безопасности считают, что угроза может оказаться очень серьезной. Internet Explorer установлен на подавляющем большинстве компьютеров с ОС Windows, так как этот браузер идет в комплекте с системой. Firefox 2.0, появившийся в октябре прошлого года, также успел завоевать солидную аудиторию, которая с каждым днем продолжает расти. Поэтому число систем, где одновременно стоят Internet Explorer и Firefox 2.0, достаточно велико, а, следовательно, велико и количество потенциальных жертв взломщиков.

Представители Mozilla уже отреагировали на сообщение, объявив, что знают об этой уязвимости и работают над необходимой заплаткой. А вот Microsoft хранит молчание, и будет ли компания в ближайшее время затыкать новую дыру в своем браузере - пока неизвестно. Однако способ решить проблему есть уже сейчас, не дожидаясь выхода заплатки. Конечно, можно просто удалить один из браузеров, но существует и более цивилизованный метод. Специалисты фирмы Secunia, занимающейся интернет-безопасностью, считают, что можно избавить себя от угрозы путем удаления URI "firefoxurl://" из регистра Windows.

О том, кто виноват в появлении данной уязвимости - создатели Internet Explorer или Firefox 2.0, - сказать пока трудно. Мнения специалистов разделились, однако большинство из них считает, что в каждом из браузеров хватает ошибок. Microsoft не заботится о проверке запускаемых команд, а Mozilla не учла того, что ее URI может быть модифицирована злоумышленниками. Можно говорить лишь о том, что этот случай станет еще одним поводом для споров между сторонниками каждого из браузеров, которые уже начали обвинять разработчиков конкурирующей программы в халатности.
[Читать все комментарии] [Напечатать новость]
http://www.telnews.ru
  Комментарии к новости 
[Добавить комментарий]

Комментариев к этой новости пока нет. Добавьте первым свой комментарий!
[Добавить комментарий]
 Хроника новостей: Новости Hi-Tech Хроника новостей 
Как провести полезный онлайн вебинар

8 мая 13:41
Роскомнадзор опроверг данные о сбоях из-за блокировки подсетей Amazon

18 апреля 06:04
Глава Роскомнадзора рассказал, как проходит блокировка Telegram

17 апреля 19:04
Роскомнадзор не поддержал идею о запрете VPN-сервисов

16 апреля 14:04
Роскомнадзор начал блокировку Telegram

16 апреля 13:04
Роскомнадзор внес Telegram в реестр запрещенных интернет-ресурсов

13 апреля 18:04
Суд удовлетворил иск о блокировке Telegram

13 апреля 13:04
Cуд постановил заблокировать Telegram в России

13 апреля 12:04
Telegram попросил суд отложить заседание по блокировке

13 апреля 09:04
Дуров ответил на ультиматум Роскомнадзора к Telegram

20 марта 17:04
Экс-сотрудник Белого дома рассказал о планах масштабной кибероперации против России

11 марта 05:04
В Великобритании создадут радар на случай "российской агрессии" в воздухе

27 января 10:04
Twitter не нашел доказательств российского вмешательства в Brexit

25 января 20:04
Минкомсвязь смягчила законопроект о регулировании интернет-трафика

23 января 10:04
Скоро sim-карта может заменить паспорт.

15 ноября 10:09
Чем хорош iPhone для современных девушек.

8 ноября 12:23
В России запретили анонимайзеры для обхода блокировок РКН

1 ноября 09:13
Еще один российский ритейлер заманивает покупателей трейдином смартфонов

31 октября 10:46
Страховщики предлагают страховать от атаки хакеров

27 октября 11:21
Десятый iPhone выпустят в 2 раза меньше от плана

25 октября 10:41
"Плохой кролик" атаковал банки России

25 октября 09:50
Министерство связи России обещает отмену международного роуминга

18 октября 12:59
Telegram в Москве присудили штраф почти на миллион рублей

17 октября 10:10
Мессенджер Telegram наконец стал легально поддерживать русский язык

11 октября 10:31
Лайфхаки со смартфоном, которые ты должен знать

9 октября 10:34
Наушники Google переводят с 40 языков в режиме реального времени

6 октября 12:14
IQ ИИ Google выше, чем у Siri и Bing

4 октября 09:42
Мессенджер Telegram могут заблокировать за неисполнение закона Яровой

27 сентября 08:41
Насколько безопасна идентификация по лицу в iPhone X?

18 сентября 11:04
Роскомнадзор тестирует новый способ блокировки запрещённых сайтов

15 сентября 12:21
 1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25 >> 471
 Главная новость дня Главная новость дня 
Украинские силовики заявили о планах "затянуть петлю" вокруг Донецка
 
 Эксклюзив Эксклюзив 
Как провести полезный онлайн вебинар Как провести полезный онлайн вебинар
 
  Топ новостей Опросы 
 Фоторепортажи: новости с подборкой фотографий Фоторепортажи 
Опубликованы снимки первой зарубежной военной базы Китая
Джастину Биберу запретили выступать на сцене в Пекине
Первые кадры со свадьбы внука Пугачевой (фото)
Вуди Харрельсон бросил курить траву
Актер Шайя ЛаБаф лечится от алкогольной зависимости
 Новости партнеров
 Новости дня Новости дня 
 
  Copyright © RIN 2000-
* Обратная связь
Контактная информация  
Политика  Общество  Экономика  Деловые  Наука  Hi-Tech  Культура  Шоу-бизнес  Спорт  Происшествия  Криминал  Скандалы  Пикантные  Зарубежные  ИноСМИ