Netscape Navigator

Все версии netscape до 4.76 содержат ошибку buffer overflow (переполнение буфера) в коде HTML. Злостный владелец web-сервера может написать страничку, при загрузке которой на вашем компьютере может быть выполнен определенный код. Ставьте Nestcape 4.76 и выше!!!

Microsoft Internet Explorer

В Internet Explorer 5.5, Outlook/Outlook Express обнаружена дыра в системе безопасности java. Используя небольшой набор тегов на html-странице, ссылаясь на специально написанный JAR- файл (язык Java), на сервере можно скачать ЛЮБОЙ ФАЙЛ или КАТАЛОГ с машины пользователя. Данная дыра может быть использована недобросовестными web-администраторами.

Вообще, дырка эта очень странная: ошибкой ее назвать нельзя. Это просто функция, которую может выполнять Microsoft Virtual Machine (VM). VM, собственно говоря, и выполняет все JAVA- программы. Следовательно, если в VM встроена такая функция, значит, она кому-то нужна. А кому? Кто написал Microsoft Virtual Machine (VM)? Думаю, комментарии не требуются.

Патчей в данном случае не существует. И неизвестно, когда они будут. Единственная защита – отключить поддержку JAVA Script и Microsoft Virtual Machine.

HalfLife

Это известная компьютерная игра жанра action. В сетевом варианте Half-Life на сервере и была обнаружена дыра: классическое переполнение стека. По-видимому, серьезной опасности она не представляет, так как не перезаписывается адрес возврата, однако сервер можно повесить. Для обычных пользователей и компьютерных клубов это не опасно. Intrusion.com анонсировала систему анализа защищенности SecurityAnalyst 5.0, предназначенную для анализа защищенности операционных систем семейства Windows.

Coockies

В последнее время возникло немало опасений по поводу безопасности и соблюдения конфиденциальности при работе в Internet. Причиной этого стали сoockies. Появились разговоры о программах, спрятанных в файлах изображений и т.д. (см. статью в номере 35).По моему мнению, это является недоразумением, которое я сейчас хочу исправить.

Что есть HTML-текст? Это исходники странички, представленные в виде языка гипертекстовой разметки (HTML), которые броузер (Internet Explorer, Netscape Navigator и т.д.) преобразует в то, что возникает на экране. К примеру, читая эти строки, можно посмотреть исходный html-код, выбрав в меню “Вид”/”В виде html”.

Переработкой html-текста занимается броузер, как и обработкой графических файлов. Так что для выполнения какой-либо программы, спрятанной в графическом файле, броузер должен уметь каким-либо образом находить и извлекать ее оттуда. А этому его должны научить производители.

Думается, не надо больше пояснять, почему не следует опасаться HTML- кода, якобы включенного в графический файл.

,А вот кое-чего другого возможно и стоит побаиваться… И прежде всего, coockies. В этих файлах тот или иной web-сервер может сохранить свою информацию и, естественно, потом считать ее обратно. Например, в них сохраняют имя пользователя многие чаты, так что при повторном входе его уже не надо набирать, сервер сам возьмет из coockies.

Некоторые серверы “научились” анализировать накопившиеся в coockies записи и извлекать информацию о том, какие web-серверы вы чаще всего посещаете. Таким образом можно узнать круг интересов и выдавать, к примеру, рекламу по соответствующей тематике. В Америке даже разразился жуткий скандал. “Как же так! Это нарушение прав человека…” Так что если вы боитесь, что кто-то может узнать, какие сайты вы посещаете, то отключайте coockies.

Меня лично не волнует, что подобная информация может попасть в чужие руки, но все равно раз в две недели я “протираю” все в директории C:WINDOWSCookies.

Трояны

Не забывайте проявлять осторожность при разборе почты – трояны прямо-таки заполонили всю сеть. К примеру, приходит мне письмо следующего содержания:

>>>>>>>>

NATO TOP-SECRET
Сергей Иванович ID:345623
запрошеный вами фаил
найден на нашем сервере.

ВНИМАНИЕ!!!
СЕКРЕТНАЯ ИНФОРМАЦИЯ !!!
НЕ РАСПРОСТРАНЯТЬ !!!!
 
NEVER SEND SPAM. IT IS BAD.

>>>>>>>>>

Ну, и, конечно, прикреплен к письму файл вида: Photo15.jpg________________________.exe. А там троян, как водится – Coced238,PSW.

Так что, не спите…