29.11.2004 - Gartner: остерегайтесь IFRAME-ов

Аналитическое агентство Gartner выступило с утверждением, что скоро настанет время появления массы новых хакерских атак, использующих уже давно обнаруженную дыру в MSIE под сокращённым названием Bofra (buffer overflow frame). Атаки будут осуществляться с помощью баннеров в окне IFRAME. Этот метод вставки рекламных баннеров на страницы широко используется сетевыми рекламными службами. И как показал инцидент на этой неделе с британским рекламным сервером, сценарий массовой атаки через баннерную сеть вполне реален. Ошибка проявляет себя только в оригинальных версиях MSIE 6.0 без обновлений, в том числе и с установленным SP1 для Windows XP (в SP2 её нет) и на Windows 2000. Старые версии веб-сервера Apache также не способны противостоять Bofra.

Проблема заключается в том, что огромная часть пользователей так и не обновила своё ПО, и волна проблем, вызванных атаками, может коснуться всех.

По материалам сайта nbsp.ru

Тел.: (3262) 45-29-56, 45-43-87

E-mail: ounbtaraz@narod.ru

Copyright (c) by ОУНБ им.Ш.Уалиханова