Нетоскоп / Новости / "Дыры" в Internet Explorer уже никого не удивляют

		Нетоскоп/Новости/27.09.2000 http://www.netoscope.ru/news/2000/09/27/387.html "Дыры" в Internet Explorer уже никого не удивляют Ленка Виноградова 27.09.2000 15:12

Как сообщает новостной сайт CNet, болгарский "охотник за багами" Георги Гунински во вторник опубликовал на своем сайте сообщение о том, что обнаружил в недавно анонсированном компанией Microsoft браузере Internet Explorer 5.5 крупную «дыру», которая дает хакерам потенциальную возможность легко получить доступ к данным на персональном компьютере пользователя.

По словам Гунински, злоумышленники-программисты, которые расставляют на сайтах специальные программные ловушки, теперь могут получить информацию о незащищенном пользователе, применив разработанную Microsoft технологию ActiveX, которая управляет получением и передачей данных. Проблема коренится в ошибке, допущенной в одной из программ на языке Javascript. На сайте Гунински приведен фрагмент кода, в котором допущена ошибка, поэтому любой желающий может воочию убедиться в ее существовании.

Отвечая на вопросы CNet о поводу отчета, Гунински заявил, что хакеры могут украсть практически любой файл, к которому имеет доступ пользователь, и отправить его на выбранный ими сервер. Однако вероятность этого не слишком велика, потому что хакер должен знать имя файла, который он намеревается украсть. Специалисты отмечают, что по десятибалльной шкале оценки «дыр» в программах они дали бы этой проблеме оценку не выше пяти.

Этот недочет в системе возглавляет сейчас длинный список обнаруженных Гунински в программах Microsoft проблем, связанных с безопасностью информации. По мнению аналитиков, большое количество сообщений о ненадежности программных продуктов этой компании привело к неожиданному результату: пользователи привыкли к таким новостям и перестали обращать на них внимание.

Корпорация Microsoft сейчас проводит тестирование своей новинки на предмет всяческих "дыр". Такого рода проверки стали для компании уже привычными: в начале сентября специалисты Microsoft уже расследовали проблему безопасности данных в предыдущей версии Internet Explorer.