Дырка в IE

Microsoft обнаружила потенциальную дыру в безопасности MS Internet Explorer 5.0, использование которой может позволить злоумышленнику проникнуть в Вашу систему. Дыра заключается в операции Import/Export Favorites, которая используется для импорта и экспорта списков адресов наиболее часто посещаемых Вами серверов. Умелый взломщик, администрирующий Web-сайт, может запустить исполняемый код на Вашем компьютере, воспользовавшись этой операцией. Microsoft рекомендует пользователям IE 5.0 отключить Active Scripting, дабы защитить себя на время, оставшееся до выхода патча. Отключение следует производить так: в меню Tools выберите Internet Options, перейдите на закладку Security, выберите Internet Zone, затем щелкните на кнопке Custom Level, под графой Scripting, найдите строку Active Scripting и установите ее в Disable. Щелкните OK дважды и... почаще наведывайтесь на сайт к Microsoft - должен появиться патч.

Ошибка в сервере

Microsoft обнаружила проблему, с которой могут столкнуться пользователи Internet Information Server 2.0 и 3.0. Когда Internet Information Server получает CGI-запрос от браузера, содержащий от 4 до 8 Кб данных, сервис IIS останавливается. Подтвердив наличие ошибки, Microsoft выпустила "горячее исправление", скачать которое можно по FTP с адреса:

ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt40/hotfixes-postSP3/iis-fix

Файл исправления для платформы x86 называется IIS-FIXI, а для платформы Alpha - IIS-FIXA.

Андрей ВОРОШКОВ