Чергова дірка в Outlook Express 5.0, 5.5 і 6.0
M$
Юрко БАНЗАЙ
У Мережі з’явилася інформація (Security Focus, KeyLabs) стосовно нової проблеми із безпекою в поштовому клієнті Outlook Express версій 5.0, 5.5 і 6.0. Проблема пов’язана з можливістю виконання шкідливих скриптів, причеплених до документів формату HTML або RTF. При цьому користувач ніяк не може впливати на дії поштового клієнта, бо виконання скрипта відбувається без його відома.
На щастя, максимально можливий розмір скрипта, що виконується, істотно обмежений і може складатися з двох рядків. Перший може містити приблизно до 30 знаків, узятих у дужки, а другий – до 15. Якщо розмір шкідливого інтегрованого коду перевищує зазначені параметри, то він не працюватиме.
Згідно з вищезгаданими джерелами, на сьогодні ще не випущено латки, що усуває проблему, і єдиним способом, яким можна оберегти себе від потенційної небезпеки, пов’язаної зі знайденою діркою в OE, є встановлення в бровзері Internet Explorer, у розділі, присвяченому безпеці (Security – в англомовних версіях), найвищої поділки (High), що передбачає, зокрема, захист від виконання всіх скриптів у документах.
| 
