| ||||||||||||||||
| ||||||||||||||||
| ||||||||||||||||
Во все дыры лезут бесчисленные трояны и coockies Новости компьютерной безопасности Netscape Navigator Все версии netscape до 4.76 содержат ошибку buffer overflow (переполнение буфера) в коде HTML. Злостный владелец web-сервера может написать страничку, при загрузке которой на вашем компьютере может быть выполнен определенный код. Ставьте Nestcape 4.76 и выше!!! Microsoft Internet Explorer В Internet Explorer 5.5, Outlook/Outlook Express обнаружена дыра в системе безопасности java. Используя небольшой набор тегов на html-странице, ссылаясь на специально написанный JAR- файл (язык Java), на сервере можно скачать ЛЮБОЙ ФАЙЛ или КАТАЛОГ с машины пользователя. Данная дыра может быть использована недобросовестными web-администраторами. Вообще, дырка эта очень странная: ошибкой ее назвать нельзя. Это просто функция, которую может выполнять Microsoft Virtual Machine (VM). VM, собственно говоря, и выполняет все JAVA- программы. Следовательно, если в VM встроена такая функция, значит, она кому-то нужна. А кому? Кто написал Microsoft Virtual Machine (VM)? Думаю, комментарии не требуются. Патчей в данном случае не существует. И неизвестно, когда они будут. Единственная защита – отключить поддержку JAVA Script и Microsoft Virtual Machine. HalfLife Это известная компьютерная игра жанра action. В сетевом варианте Half-Life на сервере и была обнаружена дыра: классическое переполнение стека. По-видимому, серьезной опасности она не представляет, так как не перезаписывается адрес возврата, однако сервер можно повесить. Для обычных пользователей и компьютерных клубов это не опасно. Intrusion.com анонсировала систему анализа защищенности SecurityAnalyst 5.0, предназначенную для анализа защищенности операционных систем семейства Windows. Coockies В последнее время возникло немало опасений по поводу безопасности и соблюдения конфиденциальности при работе в Internet. Причиной этого стали сoockies. Появились разговоры о программах, спрятанных в файлах изображений и т.д. (см. статью в номере 35).По моему мнению, это является недоразумением, которое я сейчас хочу исправить. Что есть HTML-текст? Это исходники странички, представленные в виде языка гипертекстовой разметки (HTML), которые броузер (Internet Explorer, Netscape Navigator и т.д.) преобразует в то, что возникает на экране. К примеру, читая эти строки, можно посмотреть исходный html-код, выбрав в меню “Вид”/”В виде html”. Переработкой html-текста занимается броузер, как и обработкой графических файлов. Так что для выполнения какой-либо программы, спрятанной в графическом файле, броузер должен уметь каким-либо образом находить и извлекать ее оттуда. А этому его должны научить производители. Думается, не надо больше пояснять, почему не следует опасаться HTML- кода, якобы включенного в графический файл. ,А вот кое-чего другого возможно и стоит побаиваться… И прежде всего, coockies. В этих файлах тот или иной web-сервер может сохранить свою информацию и, естественно, потом считать ее обратно. Например, в них сохраняют имя пользователя многие чаты, так что при повторном входе его уже не надо набирать, сервер сам возьмет из coockies. Некоторые серверы “научились” анализировать накопившиеся в coockies записи и извлекать информацию о том, какие web-серверы вы чаще всего посещаете. Таким образом можно узнать круг интересов и выдавать, к примеру, рекламу по соответствующей тематике. В Америке даже разразился жуткий скандал. “Как же так! Это нарушение прав человека…” Так что если вы боитесь, что кто-то может узнать, какие сайты вы посещаете, то отключайте coockies. Меня лично не волнует, что подобная информация может попасть в чужие руки, но все равно раз в две недели я “протираю” все в директории C:\WINDOWS\Cookies. Трояны Не забывайте проявлять осторожность при разборе почты – трояны прямо-таки заполонили всю сеть. К примеру, приходит мне письмо следующего содержания: >>>>>>>> NATO TOP-SECRET >>>>>>>>> Ну, и, конечно, прикреплен к письму файл вида: Photo15.jpg________________________.exe. А там троян, как водится – Coced238,PSW. Так что, не спите… |
|
| ||||||||||||||||
|