“Дырявый” броузер

Корпорация Microsoft обнаружила очередные программные дыры в одном из своих продуктов. За неправое дело пострадал Internet Explorer 5.0/5.5. Представители компании заявили, что в коде броузера устранено две ошибки. Первая, и самая опасная из них, позволяла извне вмешаться в процесс проверки реестра «старых свидетельств». Причем, если в настройках броузера проверка была включена, хакеры имели возможность отключить способность броузера проверить, окончился ли срок действия свидетельства о регистрации на каком-либо из сайтов. Таким образом, сайт, на котором была произведена регистрация, в любом случае признавал сертификат действующим. Вторая ошибка, более безобидная, позволяла хакерам отображать в адресной строке броузера фиктивный URL, отличающийся от того, с которым реально обменивался информацией броузер. Патч к Internet Explorer, вносящий исправления этих ошибок можно скачать здесь