(495) 743-98-83
491624410

отправить вопрос

Покупателям Партнерам Форум по продуктам

 запомнить на этом компьютере
забыли пароль? регистрация  
Ваша корзина пуста
Мои заказы

Главная / Форум / Разное / Новости из мира ПО / Простой HTML-тег может «обрушить» 64-битную Windows 7

Простой HTML-тег может «обрушить» 64-битную Windows 7


Поиск  Пользователи  Правила 
Закрыть
Логин::
Пароль::
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
Простой HTML-тег может «обрушить» 64-битную Windows 7
опубликовано 21 дек ‘11 18:14
текст: Георгий Орлов /Infox.ru


В 64-битной версии операционной системы Windows 7 обнаружилась незакрытая уязвимость, которая вызывает серьезный сбой в работе платформы и выбрасывает ее в «синий экран смерти». Компания Secunia, которая специализируется на вопросах безопасности, уточняет, что нештатный режим работы памяти позволяет также запускать на компьютере выполнение вредоносного кода с привилегиями на уровне ядра системы.

Вместе с тем, подчеркивается, что 32-битная версия системы полностью защищена от данной уязвимости, проявляющейся через системный файл платформы win32k.sys, в котором содержатся данные о пользовательском интерфейсе и связанной инфраструктуры на уровне ядра. Обнаружившие проблему специалисты наглядно продемонстрировали ее на примере браузера Apple Safari, на котором был запущен относительно простой HTML-скрипт. Скрипт оказал прямое воздействие непосредственно на ядро системы, вызвав на экран страницу с отказом в неразмеченной области памяти и, соответственно, «синий экран смерти».

Данный скрипт, по сути, представляет собой стандартный тег IFRAME, в котором установлен слишком высокий атрибут высоты. Эксперты считают, что данное положение вещей недопустимо — современные операционные системы не должны позволять сторонним приложениям вызывать обрушение платформы в целом, особенно если это причиной становится невинный на первый взгляд фрагмент кода.

Об уязвимости впервые сообщил пользователь WebDEVil в сети микроблогов Twitter, и в настоящий момент специалисты Microsoft проводят подробное исследование проблемы и пытаются найти ее решение. Вместе с тем, отмечается, что компания проводит активную политику противостояния хакерам, которые далеко не всегда стремятся совершить какие-либо деструктивные действия, зачастую они просто обнаруживают уязвимости и незамедлительно оповещают об этом разработчиков платформ.

Джерри Брайант (Jerry Bryant), менеджер по работе с обращениями в компании Trustworthy Computing Group, принадлежащей Microsoft, заявил изданию CNET: «В текущий момент мы расследуем проблему и предпримем соответствующие действия, чтобы обеспечить защиту пользователей».
Ё маё , какой я умный у меня 32 битная стоит , а вообще какие проблемы , щяз обновление на пару Гигов сматырят . ;)

"Проще повеситься", - сказала Винда, глядя на список задач.
Изменено: sivyjj - 22.12.2011 15:51:29
Флуд - одно из направлений философии .
Цитата
... проблему специалисты ... продемонстрировали ее на примере браузера Apple Safari
Если кого удивляли мои рекомендации, что на Win 7 (Vista) предпочтительнее с точки зрения безопасности использовать родной IE, а не сторонние браузеры, то вот пример...
А ипользовать на винде браузер Apple Safari могут только мазохисты-яблочники, которые в связи с отсутствием под Mac некоторых категорий программ, тем более "бесплатных", вынуждены параллельно работать в винде, куда и ставят свой привычный обозреватель.
Зато можно гордо бить себя в грудь - у меня Mac...
ИМХО

P.S. Кстати, вот обсуждение Anti-Malware.ru
Изменено: Nikolay - 23.12.2011 11:37:10


Windows 8.1 PRO x64, MS Office 2010 x64 SP1, IE11, Dr.Web SS 9.0
Цитата
Nikolay пишет:
Цитата
... проблему специалисты ... продемонстрировали ее на примере браузера Apple Safari
...что на Win 7 (Vista) предпочтительнее с точки зрения безопасности использовать родной IE, а не сторонние браузеры...
А ипользовать на винде браузер Apple Safari могут только мазохисты-яблочники, которые в связи с отсутствием под Mac некоторых категорий программ, тем более "бесплатных", вынуждены параллельно работать в винде, куда и ставят свой привычный обозреватель.
Зато можно гордо бить себя в грудь - у меня Mac...
ИМХО

P.S. Кстати, вот обсуждение Anti-Malware.ru
+500 =)

вся статья тут, собссно браузеры там затрагиваются частично.. мну как раз давно на Опере :oops:
Страницы: 1

Электронная почта: info@avsoft.ru
Контактная информация

© 2004-2013 Авсофт
Rambler's Top100 Я принимаю Яндекс.Деньги