Вернуться   D3Scene.Ru Софт портал игр | Хаки | Проги | Статьи > Наш Портал > Игровые новости
Присоединяйся к нам

Игровые новости Новости игровой индустрии, другие важные заметки, анонсы и обзоры



Ответ
 
Опции темы Опции просмотра
Старый 30.01.2010, 13:16   #1
Освоившийся

 
Аватар для $ini$teR
 
Регистрация: 24.11.2008
Адрес: Apple City
Сообщений: 911
Репутация: 547
Отправить сообщение для $ini$teR с помощью ICQ Отправить сообщение для $ini$teR с помощью MSN Отправить сообщение для $ini$teR с помощью Skype™
Автор Сообщение

Уязвимости в IE и Windows позволяют получать удаленный доступ к локальным файлам


[FLOAT="right"][/FLOAT]Если ты используешь любую версию Internet Explorer для получения доступа к Twitter или какому-нибудь другому сайту Web 2.0, то Хорхе Луис Альварес Медина вполне способен прочитать все содержимое твоего системного жесткого диска.

Консультант из Core Security заявляет, что для успешного проведения разработанной им атаки достаточно всего одного пользовательского клика. После того, как жертва попадает на подставной сайт, эксплоит, использующий цепочку уязвимостей в IE и Windows, позволяет нападающему получить полный доступ к локальному диску С, включая возможность считывания файлов, cookie авторизации и даже пустых хешей паролей.

По словам Медины, Microsoft был предоставлен полный отчет об этой атаке, а рассказать о ней публично он намерен в следующем месяце на конференции Black Hat. “Команда быстрого реагирования” корпорации не ответила на присланное экспертом электронное сообщение, однако в своем заявлении, разосланном новостным ресурсам, Microsoft сообщила о том, что ее специалисты изучают данную уязвимость.

Исследователь полагает, что закрыть брешь будет достаточно сложно, поскольку разработанный им метод атаки затрагивает целый ряд функций IE, необходимых пользователю для комфортного серфинга. Их простое отключение сведет на нет возможность предоставления сетевого доступа к файлам, и нарушит работу активных скриптов. Для устранения возможности нападения Microsoft необходимо вносить серьезные корректировки в протокол SMB и принципы кэширования файлов.

“Проблемы, о которых мы говорим, являются функциями системы, а не ее багами”, - подчеркивает Медина. “Они необходимы для корректной работы многих приложений, поэтому Microsoft не может просто удалить или сократить их”, - заключает он.
__________________
LIFER :)
  Ответить с цитированием Наверх
Старый 31.01.2010, 10:45   #2
Гость_за_инактив
 
Аватар для Domo
 
Регистрация: 04.01.2010
Адрес: Kazahstan.Almaty
Сообщений: 0
Репутация: -3
Отправить сообщение для Domo с помощью ICQ Отправить сообщение для Domo с помощью Skype™
По умолчанию

Мда капец в IE и Windows много дырок,так скоро можно будет играть или покупать через чужой компьютер вещи а счёт за это будет идти владельцу взломанного компа
  Ответить с цитированием Наверх
Старый 31.01.2010, 14:26   #3
Местный
 
Аватар для lexaban
 
Регистрация: 09.04.2009
Адрес: CCCR
Сообщений: 116
Репутация: 31
Отправить сообщение для lexaban с помощью ICQ
По умолчанию

Для меня это самый лаганый браузер..)))зафисает в 50%) мб у меня ток так) но это было и на хрюшке и на севене)
__________________
[Ссылки скрыты от гостей.]
  Ответить с цитированием Наверх
Старый 31.01.2010, 14:28   #4
Гость_за_инактив
 
Аватар для zg0v0r
 
Регистрация: 31.01.2010
Адрес: На STYLE
Сообщений: 7
Репутация: -3
По умолчанию

Цитата:
Сообщение от lexaban Посмотреть сообщение
Для меня это самый лаганый браузер..)))зафисает в 50%) мб у меня ток так) но это было и на хрюшке и на севене)
Имхо опера правит браузерами.
  Ответить с цитированием Наверх
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Powered by vBulletin
Copyright © 2017 vBulletin Solutions, Inc.
Перевод: zCarot | Дизайн: G-A | Верстка: OldEr
Текущее время: 14:22. Часовой пояс GMT +4.