Теперь о плохом. Обнаружена дыра в IE, которая позволяет внедрить java-script в письма различных Web-mail служб. Очень опасная вещь. Выход: использовать другие броузера для получения писем через web-интерфейс.
И ещё о плохом. Найдена новая дыра переполнения буфера в IE. Нашёл только эксплоит, который вешает страничку броузера, но ,говорят, уже есть пример, который выполняет произвольный код на удалённой системе.
И напоследок. Воспользовавшись брешью в IE, злоумышленники украли исходники Half-life2. Эта игрушка, выход которой планировалсяна прошлый вторник, она должна была составить основную конкуренцию Doom3, теперь её выход откладывается на неопределённое время. Как же всё произошло? Гейб Ньюэлл, руководитель Valve, получал почту через дырявый Outlook. В одном из писем был злонамеренный код, который подгрузил ему на машину трояна с функцией клавиатурнуго шпиона. Затем, узнав все пароли Гейба, троян был подгружен ещё на несколько машин компании. Когда Ньюэлл заметил что-то подозрительное, было уже поздно, исходники Half-lile утянули.
Лично я очень ждал этой игрушки
, руки опускаются когда такая солидная компания, как Valve пользуется дырявым ПО.
