Недостатки системы защиты Netscape Navigator
О двух "заплатках" от Microsoft

Недостатки системы защиты Netscape Navigator

Ошибка. Ученые Принстонского университета и ряд других исследователей обнаружили во встроенном в программу Netscape Navigator 2.0 интерпретаторе языка Java серьезные недостатки, связанные с защитой данных. "Злонамеренные" приложения на Java, загружаемые с сервера и затем выполняемые на компьютере пользователя, теоретически имеют возможность читать, изменять содержимое и удалять файлы на этом компьютере, а также получают доступ к другим системам, подключенным к локальной сети. Описанные недостатки, присущие и языку JavaScript, способны нанести ущерб системе, нарушив конфиденциальность данных. На странице WWW может оказаться коварная программа на JavaScript, которая заставит ваш ПК отправлять кому-то оглавления каталогов или секретные файлы, содержащие списки паролей. (Подробную информацию о разрушительных возможностях JavaScript можно почерпнуть с WWW-страницы принстонских исследователей Дрю Дина, Эда Фелтена и Дэна Уоллача http://www.cs.princeton.edu/~ddean/java).

Способ исправления. Вскоре после выхода Navigator 2.0 фирма Netscape выпустила версию 2.01, в которой, по заявлениям представителей фирмы, "прорехи" Java устранены. Обновленную программу можно получить с Web-сервера Netscape http://home.netscape.com/ comprod/mirror/index.html. "Заплатка", служащая для превращения версии U.S. Security 2.0 в 2.01, находится на странице http://home.netscape.com/comprod/mirror/java-patch-download.html (о том, что представляет собой эта версия, можно прочесть на WWW-странице Netscape). Однако, как указывают Дин, Фелтен и Уоллаг, версия 2.01 "затыкает" лишь некоторые бреши в системе защиты Navigator. Так что единственный способ застраховать себя от последствий выполнения разрушительных программ - отключить поддержку Java и JavaScript. Чтобы исключить кофеин из своего рациона, войдите в меню Options·Security Preferences и выберите опцию Disable Java, после чего нажмите OK. В версии 2.01 эта опция носит название Disable JavaScript.

О двух "заплатках" от Microsoft

Word 95 7.0a. В версии впервые появилось средство защиты от вирусов Macro Virus Protection tool, а обновленная функция WordMail включает самую свежую версию клиентского ПО Exchange. В США, позвонив в Microsoft по телефону 800/360-7561 и оплатив почтовые расходы в размере 5 долл., вы сможете заказать диск с обновленной версией (по электронным каналам она не распространяется). Средство защиты от вирусов может быть получено отдельно со страницы http://www.microsoft.com/msword/freestuff/mvtool/mvtool2.htm. IntelliPoint 1.1, IntelliType 1.1, EasyBall 1.0. В новой версии драйвера Pointer32 исправлены функции SnapTo и PointerWrap, являвшиеся причиной несовместимости с некоторыми 16-разрядными приложениями и приводившие к общей ошибке защиты (General Protection Fault) при работе с Windows-версиями Quicken 4.0, Quicken Deluxe 5.0 и ПО доступа к America Online. "Заплатка" (файл с именем pnt32upd.exe) находится на Web-странице Microsoft Free Software http://www.microsoft.com/kb/softlib/.

500