Центр информации по операционным системам: Критические уязвимости в браузере Internet Explorer

В браузерах Microsoft Internet Explorer последних версий обнаружены четыре уязвимости, представляющие крайне высокую опасность.

Первая дыра позволяет переадресовать какую-либо функцию к другой функции с таким же именем, что, теоретически, может приводить к выполнению на удаленном компьютере произвольного программного кода. Для реализации атаки злоумышленникам необходимо заманить жертву на составленный определенным образом веб-сайт. Вторая уязвимость также требует посещения пользователем вредоносного онлайнового ресурса. Как сообщает датская компания Secunia, эта ошибка может приводить к автоматическому выполнению операций типа drag'n'drop или открытию ссылок. Одним из примеров эксплуатации этой дыры является добавление дополнительных позиций в раздел "Избранное" браузера.

Третья уязвимость позволяет внедрять вредоносный код в раздел "Каналы" в "Избранном". Наконец, последняя из найденных дыр обеспечивает возможность размещения произвольного контента поверх любого диалогового окна или окна приложения. Проблема связана с неправильной работой функции Window.createPopup(). При этом ошибка может эксплуатироваться хакерами для изменения внешнего вида диалоговых окон с целью выполнения в удаленной системе определенных действий, например, запуска каких-либо программ. Способов устранения описанных уязвимостей в настоящее время не существует.

По материалам Компьюленты

Обзор категории Темы новостей

Более старые новости

Новости поновей

Roman I Khimov в Среда, 14 Июль 2004, 14:48 |

Комментарии: 13 |

Наши новости доступны в формате RSS.