В IE 5.0 существует проблема, открывающая потенциальную лазейку в системе безопасности благодаря особенностям обработки динамического HTML (DHTML).
Новая возможность DHTML в IE 5.0 позволяет разработчикам WWW-страниц подгружать файлы для использования в скриптах, исполняющихся на компьютере-клиенте. По замыслу разработчиков DHTML, WWW-сайту разрешается подгружать только те файлы, которые находятся в пределах его собственного домена. От предоставления файлов с вашего компьютера или локальной Intranet-зоны на WWW-сайт предохраняет код, исполняющийся на компьютере-клиенте. Однако, это ограничение может быть преодолено с помощью перенаправления на компьютере-сервере (server-side redirect). Данная лазейка позволяет владельцу сайта, имеющему дурные намерения, просматривать (но не изменять или уничтожать) файлы на вашем компьютере или в вашей локальной сети.
За более подробной информацией по этому поводу обращайтесь к статьям http://www.microsoft.com/security/bulletins/ms99-040.asp и http://support.microsoft.com/support/kb/articles/q242/5/42.asp .
Патч для устранения этой проблемы можно загрузить по адресу http://www.microsoft.com/msdownload/iebuild/dlbhav/en/dlbhav.html.Следуйте инструкциям на появившейся странице. После установки патча вам придется перегрузить компьютер.
После перезагрузки у вас может запуститься Program Manager (PROGMAN.EXE) - в этом случае просто еще раз перегрузите компьютер, и все будет в порядке.
На первую страницу Раздел Windows NT Назад
Copyright © 2000. Andrey Harchenko. При
перепечатке ссылка на http://WinFAQ.com.ru
обязательна.
Авторские права на оригиналы
статей: Microsoft
Corporation, SavillTech Ltd,
Simon Clausen