UPDATE - Web Update от Microsoft

Алексей Б.Б. aka Alexys

Спецвыпуск Xakep, номер #027, стр. 027-094-2

Заявленные создателями (т.е. M$'ом) минимальные требования к компам для установки сервиспака оказались немного ниже, чем для работы самих виндов! Например, "Windows 2000: не менее 32 МБ оперативной памяти". Хотелось бы посмотреть на работу двухтысячных окон с 32-метровыми рамами :).

Достать дистрибутив сервиспака для IE 6 можно либо на диске, либо при помощи Windows Update. Полный размер SP порядка 25 метров, правда скачать его "от и до" не получится, ибо доступен он только при помощи Windows Update, который после проверки скажет, что качать нужно раза в 2 меньше. Но качать придется не FlashGet'ами или ему подобными даунлоудерами. Сначала сольется небольшая прога (ie6setup.exe), которая потом начнет сама качать все нужное файло для установки SP. Всем обладателям не слишком хороших телефонных линий будет трудновато тащить, ибо докачка работает очень непонятно. Так что лучше обзаведитесь сидюками.

Q382970 - ЕЩЕ ОДИН ПАКЕТ ИСПРАВЛЕНИЙ ДЛЯ 6-ОГО EXPLORER'А

Через несколько дней после выхода первого сервиспака для IE 6 вышел еще один пакет исправлений. Из-за небольшого количества собранных заплаток его не стали называть SP, хотя это не умаляет значимости этого пакета. Исправлено кривое обрабатывание картинок формата PNG, которое могло привести к переполнению буфера, а, следовательно, и к незащищенности системы в целом в такой момент. Использование в URL'ях закодированных символов позволяло любителям заиметь чужие пароли или содержание адресной книги для создания очередной спам-базы делать очень нехороший редирект. Во время перенаправления все переданные за время коннекта с сайтом данные становились доступными хацкеру. Как это делается? Довольно просто. Создается хацкером сайт №1, на котором обязательно есть ссылка на созданный сайт №2, причем на сайт №2 ты должен будешь отправиться ничего не заподозрив. Только вот ссылочка на сайт №2 содержит закодированные символы, на которые ты (как и процентов 90 остальных) не обратишь внимания. После клика на такую ссылку сайт №2 станет для хацкера окном в твой комп - можно будет много полезного узнать за то время, пока будет длиться серфинг по сайту №2. Как правило, такое встречается на полулегальных сайтах (крэки, хак, порно), которые надолго затягивают попавшего. Далеко не на все такие сайты можно попасть не используя ИЕ. Не для того лезем мы на сайты по хаку, чтобы нас хакали! Для спасения от таких неприятностей и выпущено в срочном порядке данное обновление. Лезь за ним на http://www.microsoft.com/windows/ie/downloads/critical/q328970/default.asp, чтобы пошустрее добраться до него и обезопасить себя от описанных выше проблем.