Dwie dziury w Internet Explorerze

Dwie dziury w Internet Explorerze

Grzegorz Niemirowski
27.06.2008 03:44

Wykryto luki w przeglądarce Internet Explorer 6 i 7. Zajmująca się bezpieczeństwem duńska firma Secunia informuje o dziurze występującej w InternetExplorerze 7. Atakujący może ją wykorzystać do spoofingu. Dziękiluce możliwe jest modyfikowanie ramki znajdującej się w innym oknieprzeglądarki. W ten sposób strona atakującego może podmienićstronę, której użytkownik ufa, z przygotowaną przez siebie. Druga luka to podatność na cross-domainscripting, która dotyczy Internet Explorera 6. Umożliwia onawykonanie kodu w kontekście innej domeny. Błąd występuje wwalidacji wejścia dla obsługi właściwości location i location.hrefdanego okna. Microsoft został poinformowany o obu dziurach i zajął się ichanalizą. Na razie nie są znane przypadku wykorzystania powyższychdziur.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (66)