(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Microsoft не устранит уязвимости в Visual Studio 6

Источник: Cnews

Разработчики, которые по-прежнему используют Microsoft Visual Studio 6 и файлы проектов, загруженные из интернета, могут стать жертвами вредоносного кода. В компонентах Visual Basic и Visual InterDev, которые используются для создания веб-приложений при помощи Microsoft Active Server Pages (ASP), может произойти переполнение буфера, если открыть специально разработанные проект-файлы. Переполнение буфера позволяет ввести вредоносный код.

Демонстрационные программы, которые свидетельствуют об уязвимости размещены в архиве milw0rm. Они созданы для манипуляции проект-файлами Visual Basic (.dsr) и Visual InterDev (.sln). При обработке слишком длинных значений параметров ConnectionName и CommandName, может произойти ошибка в Visual Basic, в то время как в InterDev она может случиться при обработке слишком длинных значений в поле Project, сообщает Heise Security.

Microsoft не опубликовала информацию об обновлении, да и не может сделать этого, потому что продуктам, о которых идет речь, более 10 лет, и компания не осуществляет поддержки этих устаревших версий. Разработчики могут защитить себя, вручную проверяя проект-файлы или ресурсы, с которых они скачиваются.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 24.01.2008 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Microsoft 365 Business Basic (corporate)
Microsoft Office 365 Бизнес. Подписка на 1 рабочее место на 1 год
Microsoft Office 365 Персональный 32-bit/x64. 1 ПК/MAC + 1 Планшет + 1 Телефон. Все языки. Подписка на 1 год.
Microsoft 365 Apps for business (corporate)
Microsoft Office 365 для Дома 32-bit/x64. 5 ПК/Mac + 5 Планшетов + 5 Телефонов. Подписка на 1 год.
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
CASE-технологии
Компьютерный дизайн - Все графические редакторы
Программирование на Visual С++
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100