Dziura w Internet Explorerze 6 i 7

Dziura w Internet Explorerze 6 i 7

Grzegorz Niemirowski
24.11.2009 03:47

Odkryto poważną lukę w starszych wersjach przeglądarki Internet Explorer.Na liście BugTraq opublikowano kod typu proof of concept prezentujący możliwość wykorzystania nowej luki w IE6 i IE7. Choć opublikowany exploit nie zawsze działa, można spodziewać się pojawienia się jego ulepszonej wersji. Podatność znajduje się w bibliotece mshtml.dll, w kodzie odpowiedzialnym za kaskadowe arkusze stylów (CSS). Objawia się przy pobieraniu niektórych obiektów CSS za pomocą funkcji getElementsByTagName(). Dzięki niej atakujący może przejąć kontrolę nad komputerem ofiary gdy ta odwiedzi odpowiednio spreparowaną stronę internetową.Microsoft potwierdził występowanie błędu i pracuje nad jego rozwiązaniem.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (43)