14.09.1999 НовостиВ бюллетене, посвященном вопросам безопасности, Microsoft Security Bulletin от 10 сентября, корпорация Microsoft сообщила об очередной бреши в защите браузера Internet Explorer 5. Используя встроенную функцию ImportExportFavorities, оказывается возможно выполнять скрытно от пользователя скрипт-файлы с произвольными командами. Последствия такой деятельности ограничиваются только правами этого самого пользователя на машине и в сети. В скором времени Microsoft обещала выпустить исправление, заменяющее функцию ImportExportFavorities, а пока на страничке www.microsoft.com/security/Bulletins/MS99-037faq.asp рекомендует пользователям запретить "Активные Сценарии" (в нелокализованном варианте - "Active Scripting") в "Свойствах обозревателя". Для этого нужно: · открыть "Свойства обозревателя" ("Internet Options"), · выбрать закладку "Безопасность" ("Security"), · на ней выбрать зону Интернета "Интернет" (Internet) и внизу нажать на кнопку "Другой" ("Custom Level"), · в нижней половине длинного списка функций найти "Активные сценарии" (Active Scripting) и отключить их применение. По сообщению новостного Web-узла news.com, Microsoft поблагодарила болгарина Georgi Guninski за нахождение этой ошибки. Две недели назад Guninski сообщал о другой проблеме в защите Internet Explorer, примерно в то же время Microsoft ...
читать далее.