Опять дырка

12:59, 29.3.2001

Известный болгарский "охотник за багами" Георгий Гунинский нашёл очередную дыру в Internet Explorer 5. Как оказалось, пользователь этого браузера, выходящий в Интернет из Cети, в которой работает сервер Microsoft Exchange 2000, легко может стать жертвой хакеров.

Гунинский обнаружил, что при помощи несложной программы на JavaScript, скрытой в исходном тексте веб-страницы, злоумышленник получает возможность просматривать папки и электронные письма, хранящиеся на сервере Microsoft Exchange 2000. Единственное, что ему для этого потребуется, - знать имена пользователей.

По мнению Гунинского, дыра довольно опасна. Впрочем, есть способ, которым можно уменьшить угрозу, которую она создаёт. Для этого достаточно отключить поддержку Active Scripting в настройках браузера.


Компьюлента ,
info@compulenta.ru
Источник: Компьюлента