Черные дыры «Internet»
Message from NET_2_5020_301_7
From: Sergei Boiko aka 255020/349.5
To: Denis Sotchenko, about «MSIE»
3 марта 1997 года в полдень по бостонскому времени на сервере «Cybersnot Industries» (Ворчестер, штат Массачусетс) было опубликовано сообщение о найденном «баге» в бродилке «Microsoft Internet Exрlorer». Полностью согласен с производителями этой бродилки, которые не называют найденную ошибку «багом», ибо она таковым не является.
Речь идет не об ошибке в программировании, а о дырке в системе компьютерной безопасности (security breach). Дырке, размером с операционную систему, примерно. Дырке, вследствие которой установка на компьютер программы «Microsoft Internet Exрlorer» равносильна публикации номера собственной кредитной карточки во всех конференциях «USENET». С той разницей, что ответственность за утерю кредитной карточки ограничена страховкой. А риск, который навлекают на себя пользователи «Microsoft Internet Exрlorer», ограничен «лишь» стоимостью содержимого их компьютеров да ценой восстановительных работ.
Известие произвело эффект разорвавшейся бомбы. Через несколько часов после первой публикации на сервере «Cybersnot», сообщение об обнаруженной дырке уже красовалось на сайтах «CNN», «C\NetNews», «Washington Рost», «San Jose Mercury News», десятках других он-лайновых и офф-лайновых изданий. Сообщения о жутковатой находке сделались достоянием прессы, радиостанций и телеканалов. Даже «Microsoft» вместо привычных опровержений или успокоительных заверений, которыми фирма традиционно отвечает на все сообщения о дырках и ошибках в своих продуктах, поставил информацию об открытии «Cybersnot» на видное место своего сайта.
Попробую объяснить суть обнаруженной дырки простыми словами. Если в «Microsoft Internet Exрlorer» открывается файл с расширением имени .HTM или .HTML — программа его откроет в своем рабочем окне. Если же послать «Эксплореру» файл с расширением .BAT, .URL или .LNK, то этот файл (вернее, содержащийся в нем набор команд) будет выполнен! Желает того хозяин машины или нет! Включая такие команды, как DEL *.* (уничтожение всех файлов), FORMAT C: (форматирование жесткого диска с потерей всех данных компьютера) — и тому подобные невинные шалости.
Примечание для фанатов «Microsoft»: прежде чем строчить мессагу на тему «Какая чушь!», загрузите в своем любимом броузере страницу, откуда позаимствована эта цитата httр://www.cityline.ru/vi/current.txt. Поскольку все это «чушь», то ничего страшного с вашим компьютером не случится: 🙂 :-).