|
|
Известный болгарский "охотник за багами" Георгий Гунинский нашёл очередную дыру в Internet Explorer 5. Как оказалось, пользователь этого браузера, выходящий в Интернет из Cети, в которой работает сервер Microsoft Exchange 2000, легко может стать жертвой хакеров. Гунинский обнаружил, что при помощи несложной программы на JavaScript, скрытой в исходном тексте веб-страницы, злоумышленник получает возможность просматривать папки и электронные письма, хранящиеся на сервере Microsoft Exchange 2000. Единственное, что ему для этого потребуется, - знать имена пользователей. По мнению Гунинского, дыра довольно опасна. Впрочем, есть способ, которым можно уменьшить угрозу, которую она создаёт. Для этого достаточно отключить поддержку Active Scripting в настройках браузера. Источник: Журнал "Компьютерра" |
|