Ноябрь 26, 2004
Gartner: остерегайтесь IFRAME-ов
Аналитическое агентство Gartner выступило с утверждением, что скоро настанет время появления массы новых хакерских атак, использующих уже давно обнаруженную дыру в MSIE под сокращённым названием Bofra (buffer overflow frame). Атаки будут осуществляться с помощью баннеров в окне IFRAME. Этот метод вставки рекламных баннеров на страницы широко используется сетевыми рекламными службами. И как показал инцидент на этой неделе с британским рекламным сервером, сценарий массовой атаки через баннерную сеть вполне реален. Ошибка проявляет себя только в оригинальных версиях MSIE 6.0 без обновлений, в том числе и с установленным SP1 для Windows XP (в SP2 её нет) и на Windows 2000. Старые версии веб-сервера Apache также не способны противостоять Bofra.
Проблема заключается в том, что огромная часть пользователей так и не обновила своё ПО, и волна проблем, вызванных атаками, может коснуться всех.