Netscape Navigator
Все версии netscape до 4.76 содержат ошибку buffer overflow
(переполнение буфера) в коде HTML. Злостный владелец web-сервера может написать
страничку, при загрузке которой на вашем компьютере может быть выполнен
определенный код. Ставьте Nestcape 4.76 и выше!!!
Microsoft Internet Explorer
В Internet Explorer 5.5, Outlook/Outlook Express обнаружена
дыра в системе безопасности java. Используя небольшой набор тегов на
html-странице, ссылаясь на специально написанный JAR- файл (язык Java), на
сервере можно скачать ЛЮБОЙ ФАЙЛ или КАТАЛОГ с машины пользователя. Данная дыра
может быть использована недобросовестными web-администраторами.
Вообще, дырка эта очень странная: ошибкой ее назвать нельзя.
Это просто функция, которую может выполнять Microsoft Virtual Machine (VM). VM,
собственно говоря, и выполняет все JAVA- программы. Следовательно, если в VM
встроена такая функция, значит, она кому-то нужна. А кому? Кто написал Microsoft
Virtual Machine (VM)? Думаю, комментарии не требуются.
Патчей в данном случае не существует. И неизвестно, когда они
будут. Единственная защита - отключить поддержку JAVA Script и Microsoft Virtual
Machine.
HalfLife
Это известная компьютерная игра жанра action. В сетевом
варианте Half-Life на сервере и была обнаружена дыра: классическое переполнение
стека. По-видимому, серьезной опасности она не представляет, так как не
перезаписывается адрес возврата, однако сервер можно повесить. Для обычных
пользователей и компьютерных клубов это не опасно. Intrusion.com анонсировала
систему анализа защищенности SecurityAnalyst 5.0, предназначенную для анализа
защищенности операционных систем семейства Windows.
Coockies
В последнее время возникло немало опасений по поводу
безопасности и соблюдения конфиденциальности при работе в Internet. Причиной
этого стали сoockies. Появились разговоры о программах, спрятанных в файлах
изображений и т.д. (см. статью в номере 35).По моему мнению, это является
недоразумением, которое я сейчас хочу исправить.
Что есть HTML-текст? Это исходники странички, представленные в
виде языка гипертекстовой разметки (HTML), которые броузер (Internet Explorer,
Netscape Navigator и т.д.) преобразует в то, что возникает на экране. К примеру,
читая эти строки, можно посмотреть исходный html-код, выбрав в меню 'Вид'/'В
виде html'.
Переработкой html-текста занимается броузер, как и обработкой
графических файлов. Так что для выполнения какой-либо программы, спрятанной в
графическом файле, броузер должен уметь каким-либо образом находить и извлекать
ее оттуда. А этому его должны научить производители.
Думается, не надо больше пояснять, почему не следует опасаться
HTML- кода, якобы включенного в графический файл.
,А вот кое-чего другого возможно и стоит побаиваться: И прежде
всего, coockies. В этих файлах тот или иной web-сервер может сохранить свою
информацию и, естественно, потом считать ее обратно. Например, в них сохраняют
имя пользователя многие чаты, так что при повторном входе его уже не надо
набирать, сервер сам возьмет из coockies.
Некоторые серверы 'научились' анализировать накопившиеся в
coockies записи и извлекать информацию о том, какие web-серверы вы чаще всего
посещаете. Таким образом можно узнать круг интересов и выдавать, к примеру,
рекламу по соответствующей тематике. В Америке даже разразился жуткий скандал.
'Как же так! Это нарушение прав человека:' Так что если вы боитесь, что кто-то
может узнать, какие сайты вы посещаете, то отключайте coockies.
Меня лично не волнует, что подобная информация может попасть в
чужие руки, но все равно раз в две недели я 'протираю' все в директории
C:\WINDOWS\Cookies.
Трояны
Не забывайте проявлять осторожность при разборе почты - трояны
прямо-таки заполонили всю сеть. К примеру, приходит мне письмо следующего
содержания:
>>>>>>>>
NATO TOP-SECRET Сергей Иванович ID:345623 запрошеный вами
фаил найден на нашем сервере.
ВНИМАНИЕ!!! СЕКРЕТНАЯ ИНФОРМАЦИЯ
!!! НЕ РАСПРОСТРАНЯТЬ !!!! NEVER SEND SPAM. IT IS BAD.
>>>>>>>>>
Ну, и, конечно, прикреплен к письму файл вида:
Photo15.jpg________________________.exe. А там троян, как водится -
Coced238,PSW.
Так что, не спите:
Литература по Internet
|