В бюллетене, посвященном вопросам безопасности, Microsoft Security Bulletin от 10 сентября, корпорация Microsoft сообщила об очередной бреши в защите браузера Internet Explorer 5. Используя встроенную функцию ImportExportFavorities, оказывается возможно выполнять скрытно от пользователя скрипт-файлы с произвольными командами. Последствия такой деятельности ограничиваются только правами этого самого пользователя на машине и в сети.

В скором времени Microsoft обещала выпустить исправление, заменяющее функцию ImportExportFavorities, а пока на страничке www.microsoft.com/security/Bulletins/MS99-037faq.asp рекомендует пользователям запретить "Активные Сценарии" (в нелокализованном варианте - "Active Scripting") в "Свойствах обозревателя".

Для этого нужно:

· открыть "Свойства обозревателя" ("Internet Options"),

· выбрать закладку "Безопасность" ("Security"),

· на ней выбрать зону Интернета "Интернет" (Internet) и внизу нажать на кнопку "Другой" ("Custom Level"),

· в нижней половине длинного списка функций найти "Активные сценарии" (Active Scripting) и отключить их применение.

По сообщению новостного Web-узла news.com, Microsoft поблагодарила болгарина Georgi Guninski за нахождение этой ошибки. Две недели назад Guninski сообщал о другой проблеме в защите Internet Explorer, примерно в то же время Microsoft выпустила исправление для третьей ошибки в защите.

Версия для печати