Компьюлента. 22 декабря 2003 года, 13:38
Около десяти дней назад датская компания Secunia сообщила об обнаружении опасной дыры в браузере Internet Explorer. Проблема, напомним, сводится к тому, что злоумышленник может отобразить в адресной или статусной строке браузера поддельный URL. Таким образом, пользователь, думая, что находится на страничке, к примеру, какого-либо онлайнового магазина, на самом деле попадает на подставной сайт с точно таким же дизайном. А это, в свою очередь, может привести к разным неприятным последствиям, например, краже персональных данных или загрузке трояна под видом полезного файла.
Ситуация усугубляется еще и тем, что ошибку в Internet Explorer очень легко использовать - для этого достаточно лишь вынудить посетителя перейти по составленному определенным образом URL. Вместе с тем патча от Microsoft не стоит ожидать ранее января 2004 года, поскольку от выпуска заплаток в декабре софтверный гигант отказался.
Поэтому неудивительно, что сторонние разработчики попытались решить проблему своими силами. Например, на сайте Openwares.org не так давно появилось обновление (вместе с исходным кодом), якобы полностью устраняющее уязвимость в браузере. Однако, никакой пояснительной информации о том, как именно работает заплатка, опубликовано не было. Более того, независимые эксперты из Германии утверждают, что патч от Openwares.org сам содержит ошибку переполнения буфера и может быть использован для захвата контроля над удаленной машиной. В Openwares.org признали наличие проблемы и заявили, что работают над ее устранением.
Microsoft, между тем, рекомендует дождаться официального патча. А до этого времени защитить компьютер и персональную информацию можно путем настройки функций фильтрации URL брандмауэра или прокси-сервера.
