В панели Ask Toolbar найдена критическая брешь

В панели инструментов Ask Toolbar для браузера Internet Explorer обнаружена опасная дыра, которая теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру.

Плагин Ask Toolbar позволяет осуществлять поиск в основной системе Ask, новостном разделе, в словаре, по рыночным сводкам и финансовой информации, а также в разделе поисковика для детей. Кроме того, панель позволяет просматривать прогноз погоды для заданного региона и сохранять результаты поиска для дальнейшего использования.

Как сообщается на сайте датской компании Secunia, специализирующейся на вопросах компьютерной безопасности, проблема в Ask Toolbar связана с особенностями реализации библиотеки askBar.dll. При помощи сформированного особым образом пакета данных нападающий может спровоцировать ошибку переполнения буфера и выполнить на компьютере жертвы произвольный вредоносный код.

Как сообщает InfoWorld, на некоторых сайтах в интернете уже появились примеры эксплойтов, позволяющих задействовать уязвимость. Брешь, охарактеризованная специалистами Secunia критически опасной, присутствует в Ask Toolbar версии 4.0.2 и, возможно, других модификациях панели инструментов. Патча для дыры в настоящее время не существует.

Примечательно, что дыра в панели Ask Toolbar выставлена на продажу на сайте WabiSabi Labi. Сервис WabiSabiLabi представляет собой онлайновый аукцион, на котором независимые эксперты могут продавать информацию об обнаруженных уязвимостях в коммерческом программном обеспечении. Стоимость сведений об уязвимости в Ask Toolbar оценена примерно в 700 долларов, однако желающих заплатить эти деньги пока не нашлось.

Источник

Microsoft создаст платформу для видео-рекламы в Интернет

Компания Microsoft объявила о своем решении показывать видео-рекламу в сетях Online Video Networks, принадлежащих Associated Press

AOL вплотную занялась мобильным поиском

Компания AOL всеми силами старается вернуть утраченную славу самого популярного поисковика и поставщика онлайн-сервисов

Google выпустил Reader и Calendar для iPhone

Не смотря на упорные слухи о том, что в скором времени Google выпустит собственный мобильный телефон, в настоящее время компания занимается активной адаптацией своих программ...

Google AdSense приносит извинения за сбой системы

На днях некоторые пользователи AdSense столкнулись с невозможностью зайти на сайт, введя свой индивидуальный номер, выданный системой...

Google Books получил новый дизайн

Домашняя страница Google Book получила новый дизайн. Теперь интерфейс сервиса стал более похожим на обычную книжную полку, чем на традиционный поисковик

В сети появился альтернативный Google для пожилых

Google объявил о выпуске альтернативной версии своего поисковика для пожилых людей, людей со сниженным зрением и ослабленным вниманием