состоит в ошибке обработки HTML, присутствующей в IE для Windows 2000, XP и Windows Server 2003. В IE7 Beta 2 уязвимость отсутствует. Ошибка позволяет заставить браузер автоматически запустить на пользовательском компьютере произвольный код, причем ее эксплуатация является относительно несложной. В компании Websense сообщают о появлении нескольких сотен сайтов, пользующихся данной уязвимостью, которые загружают на компьютеры троянцы и программы, открывающие "черные ходы". По сообщению Microsoft, защититься от таких ловушек можно, отключив в браузере поддержку Active Scripting. В корпорации сообщают также о создании открытой базы ошибок IE по образцу Bugzilla. Для посмотра базы или сообщения об ошибках необходимо предварительно получить учетную запись Microsoft Passport по адресу https://connect.microsoft.com/site/sitehome.aspx?SiteID=136. Принимаются сообщения, касающиеся только IE7 и дальнейших версий браузера.

Служба новостей IDG, Дублин

Поделитесь материалом с коллегами и друзьями