PDA

Просмотр полной версии : В Internet Explorer критическая уязвимость


dinar_007
14.02.2006, 14:16
Эксперты по информационной безопасности обнаружили критическую уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю скомпрометировать уязвимую систему.



Уязвимость существует при обработке Drag-And-Drop-событий. Удаленный пользователь может с помощью специально сформированной веб-страницы установить произвольные файлы на систему пользователя, что может привести в дальнейшем к выполнению злонамеренного приложения. Уязвимость может быть эксплуатирована с помощью любого Drag-And-Drop-события, включая использование прокрутки окна браузера.

Уязвим Microsoft Internet Explorer 5.01, 5.5, 6.0. Для использования уязвимости нет эксплойта. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab (http://www.cnews.ru/cgi-bin/redirect.cgi?http://www.securitylab.ru).

CNews.ru

D1mOn
14.02.2006, 14:28
Эх дядя Билли)))айайай

podkashey
15.02.2006, 18:44
Так как пользоваться уязвимостью-то?
dinar_007, зачем ссылки через редирект даешь? ;)

Lobzik
15.02.2006, 20:28
2podkashey
Потому что новость полностью скопи пастил непроверив....