Новость: Критические уязвимости в браузере Internet Explorer
(Категория: Windows)
Добавил Roman I Khimov
Среда, 14 Июль 2004, 14:48
В браузерах Microsoft Internet Explorer последних версий обнаружены четыре уязвимости, представляющие крайне высокую опасность.
Первая дыра позволяет переадресовать какую-либо функцию к другой функции с таким же именем, что, теоретически, может приводить к выполнению на удаленном компьютере произвольного программного кода. Для реализации атаки злоумышленникам необходимо заманить жертву на составленный определенным образом веб-сайт. Вторая уязвимость также требует посещения пользователем вредоносного онлайнового ресурса. Как сообщает датская компания Secunia, эта ошибка может приводить к автоматическому выполнению операций типа drag'n'drop или открытию ссылок. Одним из примеров эксплуатации этой дыры является добавление дополнительных позиций в раздел "Избранное" браузера.
Третья уязвимость позволяет внедрять вредоносный код в раздел "Каналы" в "Избранном". Наконец, последняя из найденных дыр обеспечивает возможность размещения произвольного контента поверх любого диалогового окна или окна приложения. Проблема связана с неправильной работой функции Window.createPopup(). При этом ошибка может эксплуатироваться хакерами для изменения внешнего вида диалоговых окон с целью выполнения в удаленной системе определенных действий, например, запуска каких-либо программ. Способов устранения описанных уязвимостей в настоящее время не существует.
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.63 )
(Категория: Windows)
Добавил Roman I Khimov
Среда, 14 Июль 2004, 14:48
В браузерах Microsoft Internet Explorer последних версий обнаружены четыре уязвимости, представляющие крайне высокую опасность.
Первая дыра позволяет переадресовать какую-либо функцию к другой функции с таким же именем, что, теоретически, может приводить к выполнению на удаленном компьютере произвольного программного кода. Для реализации атаки злоумышленникам необходимо заманить жертву на составленный определенным образом веб-сайт. Вторая уязвимость также требует посещения пользователем вредоносного онлайнового ресурса. Как сообщает датская компания Secunia, эта ошибка может приводить к автоматическому выполнению операций типа drag'n'drop или открытию ссылок. Одним из примеров эксплуатации этой дыры является добавление дополнительных позиций в раздел "Избранное" браузера.
Третья уязвимость позволяет внедрять вредоносный код в раздел "Каналы" в "Избранном". Наконец, последняя из найденных дыр обеспечивает возможность размещения произвольного контента поверх любого диалогового окна или окна приложения. Проблема связана с неправильной работой функции Window.createPopup(). При этом ошибка может эксплуатироваться хакерами для изменения внешнего вида диалоговых окон с целью выполнения в удаленной системе определенных действий, например, запуска каких-либо программ. Способов устранения описанных уязвимостей в настоящее время не существует.
По материалам Компьюленты
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.63 )