Русская АмерикаБостонНью-ЙоркЧикагоЛос-АнжелесСан-ФранциcкоМайамиКливленд
Russian Chicago - Русский Чикаго
Russian Chicago. Russian speaking community in Chicago, IL
Russian Chicago News. Новости на Русском ЧикагоNews Russian Chicago - Events. События и Афиша на Русском ЧикагоEvents Russian Chicago Yellow Pages. Жёлтые страницы Русского ЧикагоYellow Pages Russian Chicago Classfieds. Объявления на Русском ЧикагоClassifieds Russian Chicago Forum. Дискуссионный клуб Русского ЧикагоForum Russian Chicago Dating. Знакомства на Русском ЧикагоDating Russian Chicago Chat. Чат на Русском ЧикагоChat
 News Central
В мире
  Политика
  Разное
Бизнес
  Деньги
Общество
  Мода
  Религия
  Светская жизнь
  Шоу Бизнес
  Пикантные новости
  Животные
  Криминал
Спорт
Искусство
  Кино
  Музыка
Авто
Hi-Tech
  Интернет
  Hardware
  SoftNews
Здоровье
Путешествия
Вокруг света
USA
Россия
  
Ресурсы
  Самые последние
  Самые читаемые
Архив
 Другие ресурсы
Все Ресурсы

Рассылки
Газеты
Журналы
ТВ - Online
Радио

Юмор
  Анекдоты
  Игры
  Этикетки
  
Открытки
  Поздравь друга
  
Программа TV
Кино
  Новости кино
  Кинообзоры
  
Музыка
  Радио в internet
  Russian Top
  
Спорт
Web Обзоры Exler.ru
  
Читальный зал
ЭКСпромт - статьи для чайников
Компьютерные игры
Finance News
Автообзоры
Russian America Journal Digest
 Смотрите также
Yellow Pages
Объявления
Чат
Форум
  последнее

Читальный зал
  Стихи
  Проза
  Кулинария

Едем в Америку!
  Иммиграция
  Визы
  Советы

Знакомства
Фотоальбомы
Top Rating
  America TOP
  
  
NEWS CENTRAL >> Hi-Tech

Hi-Tech

Во втором сервис-паке для Windows ХР обнаружены две дыры
2:01PM Thursday, Aug 19, 2004

В недавно выпущенном втором пакете обновлений для операционной системы Microsoft Windows ХР обнаружены две уязвимости. Как сообщается на немецком сайте Heise Security, проблема связана с неправильной работой Windows Explorer, который в ряде случаев не способен выдать предупреждение при открытии сомнительных файлов.

Дело в том, что в состав второго сервис-пака включена функция, которая предупреждает пользователей при запуске приложений, загруженных из интернета или полученных по электронной почте. Напомним, что браузер Internet Explorer позволяет присваивать различный уровень безопасности для различных зон. В результате, файлы, загруженные, например, из локальной сети, будут маркироваться как "надежные", тогда как при запуске программы, загруженной из интернета, на экран будет выведено дополнительное уведомление.

При этом с каждым потенциально опасным файлом сопоставляется идентификатор зоны ZoneID, который и проверяется операционной системой при попытке запуска приложения. Однако ошибка во втором пакете обновлений позволяет обойти ограничения на запуск, в результате чего вредоносный код может быть выполнен даже тогда, когда идентификатор ZoneID указывает на необходимость вывода диалогового окна.

Вторая дыра также связана с идентификатором ZoneID. Уязвимость проявляется в том случае, если опасный файл был перезаписан на место какого-либо другого файла, имеющего не столь высокий уровень защиты. При выполнении данной операции не происходит обновления кэша, и вредоносная программа также запускается безо всяких предупреждений.

Корпорации Microsoft уже известно о наличии проблем с безопасностью во втором сервис-паке, однако разрабатывать заплатку софтверный гигант не собирается. В сообщении, полученном из центра безопасности корпорации, в частности, значится, что обнаруженные дыры "не являются достаточно серьезными, для того чтобы выпускать для них специальные патчи". Впрочем, действительно, описанные выше уязвимости не могут быть задействованы удаленно и требуют выполнения определенных действий пользователем. Дополнительную информацию об ошибках можно найти здесь.

По материалам "Компьюленты"
« « Вернуться       Далее » »
Другие новости по теме
  • Телепортация на 600 метров удалась
  • Плеер Muzio JM-200
  • Суперкомпьютер для Американской армии
  • Rio представила еще три мини-плеера
  • Строительство аппарата для исследования Марса подходит к концу
  • Ученые нашли способ избавить человечество от кондиционеров
  • Alienware представила DHD TekPanel
  • Техасские университеты построят самый большой в мире телескоп
  • Созданы устройства, работающие ''от человека''

    Далее » »   Digest | Архив »    
Смотрите также: Hi-Tech, Интернет, Hardware, SoftNews
 
Читайте также:

Опасная уязвимость во втором сервис-паке для Windows ХР

Google распродал акции по дешевке

"Мегафон-Северный Кавказ" переводит абонентов на рублевую тарификацию

Обнаружен новый макровирус Ainesey

Углеродные нанотрубки, возможно, не имеют никакой температуры

"Мегафон" предоставляет услугу роуминга в Афганистане

Свойства фотонов удалось телепортировать на 600 метров

Вирус Trivial уничтожает исполняемые файлы

Замедлилось падение цен на бытовую электронику

USB-коробок с функциями видеоплеера

Программа-календарь от разработчиков Mozilla

Одобрен глобальный проект по изучению Земли

WiFi-адаптер PalmOne с интерфейсом SDIO

Разработчик Jython будет работать в Microsoft

Аудиокарта-брелок от Turtle Beach

Juniper Networks лишилась двух руководителей

UserLinux стартует 1 сентября

Раздвижной CDMA-коммуникатор от Hewlett-Packard

В Калифорнии продвигают закон о защите онлайновой частной жизни

Первый мобильник Siemens с функцией Push and Talk

На вооружение российских сил ПВО поступит новый зенитный комплекс


Рассылки:
  Новости-почтой
  TV-Программа
  Гороскопы
  Job Offers
  Концерты
  Coupons
  Discounts
  Иммиграция
  Business News
  Анекдоты
Многое другое...
News Central Home | News Central Resources | Portal News Resources | Help | Login
 
Russian America Top Russian Boston Russian LA Holostyak.com Рейтинг@Mail.ru © 2025 RussianAMERICA Holding
All Rights Reserved • Contact