BEUTORII
Forumul tuturor posibilitatilor (poze, filme, barfe, etc)
|
Lista Forumurilor Pe Tematici
|
BEUTORII | Reguli | Inregistrare | Login
POZE BEUTORII
Nu sunteti logat.
|
Nou pe simpatie:
Anna281
 | Femeie
24 ani
Iasi
cauta Barbat
26 - 45 ani |
|
Leo
tarantula bagacioasa
 Din: castellon spania
Inregistrat: acum 20 ani
Postari: 296
|
|
O vulnerabilitate prezenta in toate versiunile Windows ar putea permite hakerilor sa foloseasca un site web malitios sau un mesaj email in format HTML pentru a prelua controlul asupra PC-urilor, a avertizat Microsoft.
Defectul se afla in componenta de scripting a sistemului de operare si permite atacatorilor sa ruleze un cod ca si cand programul ar fi fost executat local pe PC, dandu-le apoi posibilitatea de a-si executa propriile programe sau sa preia controlul asupra sistemului. Desi este prezenta in fiecare versiune Windows - de la Windows 98 la Windows XP - pontentialul pericol este atentuat de doi factori : primul este ca masurile de securitate continute sunt proiectate sa lupte cu asemenea mesaje HTML, iar in al doilea rand, exploatarea unei asemenea scapari prin intermediul unor pagini web, implica ca persoana supusa atacului sa viziteze situl malitios. Defectul consta in modul in care sistemul de operare lucreaza cu JScript, propria versiune a limbajului de programare JavaScript, cunoscuta ca ECMAScript Edition3. Atacatorul poate exploata aceasta vulnerabilitate atat prin trimiterea unui script special intr-un email trimis potentialei victime sau prin includerea unui asemenea script pe un site web, iar apoi sa convinga cumva utilizatorul sa deschida pagina respectiva in Internet Explorer. Dar clientii email si browserele Internet nu permit rularea unor asemenea scripturi si vor bloca atacul. In plus, Outlook Express 6.0 si Outlook 2002 nu sunt vulnerabile la un atac lansat prin intermediul unui email HTML, daca clientii sunt rulati in configuratiile lor. De asemenea, versiunile anterioare ale Outlook nu sunt vulnerabile daca este aplicat Outlook E-mail Security Update. Patch-uri penru diferite sisteme de operare pot fi gasite pe situl Microsoft si sunt disponibile prin Windows Upadate. Aceasta vulnerabilitate este a doua mare scapare anuntata de Microsoft in ultima saptamana. Lunea tracuta Microsoft a mai anunta o vulnerabilitate necunoscuta in compenenta serverului IIS 5.0, care a permis hakerilor sa compromita cel putin un sistem. Un reprezentant al U.S. Army a facut cunoscut faptul ca serverul compromis era un server militar.
Autor: SMARTNews
_______________________________________
In vino veritas!
In tzuica grades!
In bere ciucash!
|
|
| pus acum 20 ani |
|