r   e   k   l   a   m   a
r   e   k   l   a   m   a

Ostrożnie z drukowaniem stron pod IE

Strona główna Aktualności

Aviv Raff opublikował na łamach swojego bloga exploita wykorzystującego lukę w IE7 oraz IE8 wynikającą z przetwarzania drukowanych przez przeglądarkę witryn w strefie Local Machine zamiast w strefie Internet - co umożliwia wykonanie skryptu w kontekście o zbyt wysokich uprawnieniach.

Jak pisze Aviv, kod demonstruje wykorzystanie niezałatanej luki istniejącej w Windows XP oraz Viście. W przypadku XP luka umożliwia wykonanie dowolnego kodu, a w przypadku Visty możliwe jest tylko śledzenie informacji. Różnica związana jest z zastosowanym w Viście mechanizmem kontroli UAC, który ogranicza jedynie potencjalne rezultaty włamania tą drogą, nie eliminuje ich jednak całkowicie. Obecnie jedyne zabezpieczenie to powstrzymanie się od drukowania niezaufanych witryn przez opcję drukowania spisu linków.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.