Поддержать TUT.BY
146 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Нацбанк повышает ставку рефинансирования до 8,5%
  2. Как наши спецслужбы могут задерживать белорусов в России? Спросили у эксперта
  3. В Беларуси ограничили доступ к сайтам про политзаключенных и учебу в Польше
  4. «Сказали снять». Убирают ли с полок в магазинах запрещенную NIVEA и что об этом думают покупатели
  5. Дом под Осиповичами, в который въехала ракетная установка, отремонтировали. Военные и жильцы рассказали как
  6. Три белоруски попали в популярный «Женский стендап» на ТНТ. Вот кто они
  7. Белоруска запустила уникальную платформу помощи бездомным животным. Ее проект оценили даже в ЕС
  8. «С остринкой и иронией». Как белорусский бренд одежды стал конкурировать с известными марками
  9. «Гродно Азот»: мы давно не работаем с Helm. Скоро средняя зарплата вырастет до 2 тысяч рублей
  10. Лукашенко и Алиев встретились в Азербайджане: что обсуждали на переговорах
  11. «Алкоголь — основная причина». Врач рассказывает, почему появляется панкреатит и как его лечить
  12. В Москве задержали адвоката Юрия Зенковича. Сейчас он в Минске в тюрьме КГБ
  13. Мошенники оформили на женщину онлайн-кредит на 10 000 рублей, пришлось его выплатить. Что говорят в банке
  14. «Спросили, связана ли работа с политикой». Как белорусы сейчас проходят украинскую границу
  15. Герасименя продала на аукционе золотую медаль чемпионата мира
  16. Товар исчезнет с полок? А есть шанс, что вернется? Про запрет по NIVEA — в простых вопросах и ответах
  17. Спектакль по книге Алексиевич исчез из репертуара РТБД. Что известно?
  18. «Дети писали: вы крутая!» Татьяна ушла из бизнеса в школу и перевезла семью из Минска в Ляховичи
  19. Олексин рассказал, почему торговал сигаретами через арабскую компанию
  20. Приговоры, задержания и фотопроект о детях политзаключенных. Что происходит в Беларуси 14 апреля
  21. Минлесхоз объяснил, почему доски в Беларуси подорожали в два раза
  22. «Это что вообще такое?» Владелец удивился страховой выплате за легкое повреждение Mercedes S500
  23. «Друзья шутят, что я теперь «яжбать». Молодой папа в декрете — о разводе, дочери и трудностях
  24. Бабарико говорит, что обвиняемые невиновны. А как считают они сами?
  25. «Ты как будто забываешь, кто ты. Невероятно тупеешь, чудовищно». Честно о том, что происходит в декрете
  26. В Беларуси построят хранилище для отходов с БелАЭС. Выбор площадки все еще идет
  27. «Нацбанк показал, что рычаги у него остаются». Что означает повышение ставки рефинансирования
  28. Умер «песняр» Леонид Борткевич
  29. «Побелка деревьев весной — пережиток советского прошлого». Эксперт рассказал все о побелке сада
  30. Минчанку судят за оскорбление Ермошиной. Глава ЦИК в суд не явилась


В понедельник 2 февраля корпорация Microsoft объявила о выпуске очередного патча, ликвидирующего несколько опасных дыр в браузере Internet Explorer. Как сообщалось в бюллетене безопасности MS04-004, одна из устраненных ошибок позволяла злоумышленнику отобразить в адресной или статусной строке браузера поддельный URL, не соответствующий реальному.

Данная уязвимость, напомним, была обнаружена еще в декабре прошлого года. Причем дырой очень легко воспользоваться: для этого нужно лишь составить URL, содержащий имя пользователя, отделенное символом @ от адреса какого-либо сайта. В качестве имени можно ввести адрес другой веб-страницы. В результате, после нажатия на такую ссылку пользователь окажется на ресурсе, адрес которого записан после значка @, тогда как браузер отобразит последовательность символов, забитую в первой части URL. Это дает злоумышленникам возможность заманивать ничего не подозревающих владельцев компьютеров на поддельные сайты и под различными предлогами получать у них персональную информацию - номера кредитных карт, банковских счетов и пр.

Заплатки от Microsoft пришлось ждать больше полутора месяцев, однако после ее установки многие пользователи столкнулись с другой проблемой. Патч, наряду с дырой, устраняет и функцию индивидуального доступа к сайту, когда имя и пароль записываются в первой части URL и отделяются от названия страницы символом @. В результате, многие компании, применяющие данную возможность, оказались в весьма затруднительном положении. В частности, основатель развлекательного ресурса Toteme сообщил, что после установки обновления его клиенты просто-напросто не смогли получить доступ к сайту. А в развлекательном бизнесе, где конкуренция особенно сильна, потеря даже одного процента заказчиков может нанести непоправимый ущерб. Со слов сотрудников Toteme, за несколько дней систему аутентификации можно модифицировать, однако недополученную за это время прибыль уже не вернуть. Аналогичные трудности возникли и перед другими интернет-компаниями, вынужденными подстраиваться под софтверного гиганта.

Что касается представителей Microsoft, то они лишь отметили, что применение URL для ввода паролей может приводить к утере конфиденциальных данных. "Пользователи хотели безопасности, и теперь они ее получили", - отметил Стивен Тулуз, один из менеджеров Microsoft.
-53%
-15%
-23%
-10%
-10%
-10%
-40%
-7%
-15%
-21%