Хижина дяди Сталкера

Метки:

Еще две уязвимости обнаружены в приложении Internet Explorer версий 5.01, 5.5 и 6.0 операционной системы Windows, соответствующий отчет опубликован в » бюллетене компании Microsoft. Результатом действия данных уязвимостей может стать запуск вредоносных команд в пользовательской системе. Уязвимостям присвоен статус «критических» в силу большой опасности для пораженных машин.

В бюллетене опубликован кумулятивный патч, который закрывает как бреши, обнаруженные ранее в Internet Explorer (версии 5.01, 5.5, 6.0), так и две новые, связанные с моделью безопасности cross-domain данного приложения, при которой веб-страница из одного домена потенциально может получить доступ к информации из другого домена при использовании определенных диалоговых окон.

Две новые ошибки связаны с модулем безопасности перекрестных доменов (cross domain) Internet Explorer, функцией которого является предотвращение возникновения ситуации, когда два браузера с различных доменов пытаются получить доступ к одной и той же информации. Первая проблема заключается в некорректных действиях Internet Explorer при проверке доменов, если скрипт был запущен в диалоговом окне.

Вторая ошибка схожа с первой и связана с функцией showHelp (), используемой Internet Explorer для отображения файлов помощи.

Для использования данных брешей злоумышленнику необходимо создать зараженный веб сайт, разместить его на сервере и заманить пользователя на него. Обе эти бреши могут быть использованы с целью получения доступа к конфиденциальной информации, хранящейся на атакуемом компьютере, а также для запуска на нем вредоносных программ.
» © proext.com

P.S. Ссылка по теме: » онлайновый тест безопасности броузеров — выдается список возможных уязвимостей из 17 возможных и рекомендации по устранению.

Оставьте свой комментарий:

Проверить правописание

Скопировано правильно © Цукановым Юрием.

Сайт работет с перебоями с 1998 года.

Раздаю RSS, предлагал валидный XHTML, CSS.

А вот здесь конец сайта.