унифицированного указателя ресурсов, браузер можно заставить отображать произвольное доменное имя в поле ввода адреса и в статусной строке, введя таким образом пользователя в заблуждение. В самой Microsoft заплаты для данной уязвимости пока не выпустили. Редакция электронного компьютерного журнала Heise Zeitschriften Verlag провела проверку исходного кода заплаты, который размещен на сайте Openwares.org вместе с исполняемым файлом, и пришла к выводу о том, что сама программа чревата ошибкой переполнения буфера, которая может позволить злоумышленнику взять под контроль компьютер с "заштопанным" IE. Это уже не первый случай, когда сторонние организации принимают меры по защите пользователей продукции Microsoft раньше самой корпорации - например, в октябре America Online отключила на машинах своих абонентов службу Windows Messenger Service, брешь в которой дает возможность вывода непрошеной рекламы на компьютерах, подключенных к Internet.

Служба новостей IDG, Бостон

Поделитесь материалом с коллегами и друзьями