Еще две уязвимости обнаружены в приложении Internet Explorer версий 5.01, 5.5 и 6.0 операционной системы Windows, соответствующий отчет опубликован в
" бюллетене компании Microsoft. Результатом действия данных уязвимостей может стать запуск вредоносных команд в пользовательской системе. Уязвимостям присвоен статус «критических» в силу большой опасности для пораженных машин.
В бюллетене опубликован кумулятивный патч, который закрывает как бреши, обнаруженные ранее в Internet Explorer (версии 5.01, 5.5, 6.0), так и две новые, связанные с моделью безопасности
cross-domain данного приложения, при которой
веб-страница из одного домена потенциально может получить доступ к информации из другого домена при использовании определенных диалоговых окон.
Две новые ошибки связаны с модулем безопасности перекрестных доменов (cross domain) Internet Explorer, функцией которого является предотвращение возникновения ситуации, когда два браузера с различных доменов пытаются получить доступ к одной и той же информации. Первая проблема заключается в некорректных действиях Internet Explorer при проверке доменов, если скрипт был запущен в диалоговом окне.
Вторая ошибка схожа с первой и связана с функцией showHelp (), используемой Internet Explorer для отображения файлов помощи.
Для использования данных брешей злоумышленнику необходимо создать зараженный веб сайт, разместить его на сервере и заманить пользователя на него. Обе эти бреши могут быть использованы с целью получения доступа к конфиденциальной информации, хранящейся на атакуемом компьютере, а также для запуска на нем вредоносных программ.
" © proext.comP.S. Ссылка по теме:
" онлайновый тест безопасности броузеров — выдается список возможных уязвимостей из 17 возможных и рекомендации по устранению.