Вход

Потребител

Парола



Забравена парола?
Натиснете тук за нова.

Анкета за потребителите

Какви проблеми сте срещали при поръчка на стока от Интернет магазин:











Трябва да влезете за да гласувате.

Стани наш приятел

AMG Computers on Facebook

RSS

Новини

Новини

Нови продукти

Добре дошли

AMG Computers част от Art Media Group е сред утвърдените компютърни фирми в България.

Фирмата внася висококачествени ИТ продукти от водещи производители и се занимава с асемблиране на компютърни системи, нови и употребявани с гарантирано качество и произход.

За заявяване на гаранция моля посетете секция Онлайн модул

Печатна грешка е причината за пролуката в сигурността на IE

Windows

Печатна грешка е причината за пролуката в сигурността на IE

Открития по-рано този месец бъг, компрометиращ сигурността на IE се дължи на единичен сгрешен символ в кода на библиотека ATL


Microsoft вече пуснаха извънреден бюлетин с пач за IE, който трябва да блокира опитите да се използва пролуката в сигурността на браузъра. Тъй като платформата Visual Studio използва същата библиотека, както и ActiveX, се наложи в бюлетина да бъде вкючен пач и за студиото.

 

В блога на MSDN Майкъл Хауърд (Michael Howard), главен мениджър по сигурността на програмите в Microsoft, предлага кратко обяснение на структурата на ATL библиотеката (Active Template Library) и публикува редовете с код, в които се намира въпросната грешка.

 

Майкъл Хауърд, Security Development Lifecycle Team
Библиотеката от шаблони ATL е набор от олекотени C++ класове, проектирани първоначално с идеята да улеснят създаването на COM (Component Object Model) обекти. ATL обаче не е ограничена да работи единствено с COM – в библиотеката има класове за управление на “умни” указатели (smart pointers), изображения, системния регистър, ACL (контрол на достъпа) и други.

 

На практика един ActiveX обект е COM обект и използва шаблоните на ATL. Вероятно затова откритият бъг в кода на библиотеката е оказал (неблагоприятно) влияние и върху ActiveX контролите на IE.

 

Редовете от кода, сред които се намира грешката са:

__int64 cbSize;
hr = pStream->Read((void*) &cbSize, sizeof(cbSize), NULL);
BYTE *pbArray;
HRESULT hr = SafeArrayAccessData(psa, reinterpret_cast
<LPVOID *>(&pbArray));
hr = pStream->Read((void*)&pbArray, (ULONG)cbSize, NULL);

Грешката е един единствен символ - амперсанд (&) - поставен неправилно: последният ред всъщност трябва да е:

hr = pStream->Read((void*)pbArray, (ULONG)cbSize, NULL);

 

Макар Хауърд да смята, че бъговете могат да бъдат и полезни, от гледна точка на това, че създават добри практики за бъдещото им избягване, той заявява, че е необходима актуализация на софтуера за откриване на подобни бъгове, както и че в проектите ще трябва да се използват новите ATL библиотеки.


Notice: Undefined index: comments_enabled in /home/artmedia/public_html/amgcomputers.com/includes/comments_include.php on line 36

Оценка

Рейтингите са достъпни само за регистрирани.

Моля влезте или се регистрирайте за да гласувате.

Няма оценки.
Страницата се зареди за 0.00 секунди
2,801,021 уникални посещения