r   e   k   l   a   m   a
r   e   k   l   a   m   a

Dziura w Internet Explorerze 6 i 7

Strona główna Aktualności
Odkryto poważną lukę w starszych wersjach przeglądarki Internet Explorer.

Na liście BugTraq opublikowano kod typu proof of concept prezentujący możliwość wykorzystania nowej luki w IE6 i IE7. Choć opublikowany exploit nie zawsze działa, można spodziewać się pojawienia się jego ulepszonej wersji. Podatność znajduje się w bibliotece mshtml.dll, w kodzie odpowiedzialnym za kaskadowe arkusze stylów (CSS). Objawia się przy pobieraniu niektórych obiektów CSS za pomocą funkcji getElementsByTagName(). Dzięki niej atakujący może przejąć kontrolę nad komputerem ofiary gdy ta odwiedzi odpowiednio spreparowaną stronę internetową.

Microsoft potwierdził występowanie błędu i pracuje nad jego rozwiązaniem.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.