"Жук" в системе обеспечения безопасности передачи данных дает возможность оператору сайта запускать программы на компьютере пользователя.
Компания быстро отреагировала на возникшую неполадку и уже в понедельник начала работы по решению проблемы. По заявлению официальных лиц компании, решение можно будет очень скоро найти на сайте Microsoft в сети Internet по адресу: http://www.microsoft.com/ie/default.asp.
По мнению независимых экспертов, в результате ошибки станет возможным, например, запрет загрузки компьютера пользователя или посылка электронной почты с чужого адреса. "Это все равно как если бы вы позволили кому-нибудь воспользоваться вашим компьютером, пока вы обедаете", — говорит один из экспертов по защите компьютерных программ.
Ошибка в программе, которой для доступа в Internet пользуются миллионы людей по всему миру, была обнаружена на прошлой неделе студентом политехнического института города Ворчестер, штат Массачусетс.
"Жук" существует только в программе Inertnet Explorer версий 3.0 и 3.1. В Netscape Navigator, самой популярной программе для соединения с Internet, такого недостатка нет, равно как и в программах других фирм.
Пол Болли, менеджер группы, которая занимается разработкой Internet Explorer, заявил, что информация об ошибке была доступна пользователям "Интернет" с прошлого понедельника, и после проверки ее достоверности программисты Microsoft немедленно начали работать над устранением изъяна. По его словам, проблема заслуживает самого пристального внимания, поскольку "дыра" проходит через все уровни защиты программы.
Изъян затронул основные функции операционных систем Windows 95 и Windows NT. Когда пользователь щелкает "мышкой" на гипертекстовой ссылке какой-либо страницы Web, разработчик данной страницы получает возможность направить эту ссылку на файл под названием "ярлык" в Windows 95 и NT. Ярлыки широко используются для запуска компьютерных программ или функций, и, если разработчик страницы узнает точный адрес и код компьютера пользователя, по ссылке на странице будут неожиданно запускаться программы, находящиеся на жестком диске пользователя.
Ситуация, сказал Болли, усугубляется тем, что широко используемые программы, такие, как Windows 95, имеют стандартные адреса для хранения компонентов. Так что если пользователь не использовал режим инсталляции вручную, узнать эти адреса не составит большого труда.
ИЛЬЯ Ъ-ВИНОГРАДОВ