reklama

Dziura w Internet Explorerze 6 i 7

Strona główna Aktualności

O autorze

Odkryto poważną lukę w starszych wersjach przeglądarki Internet Explorer.

Na liście BugTraq opublikowano kod typu proof of concept prezentujący możliwość wykorzystania nowej luki w IE6 i IE7. Choć opublikowany exploit nie zawsze działa, można spodziewać się pojawienia się jego ulepszonej wersji. Podatność znajduje się w bibliotece mshtml.dll, w kodzie odpowiedzialnym za kaskadowe arkusze stylów (CSS). Objawia się przy pobieraniu niektórych obiektów CSS za pomocą funkcji getElementsByTagName(). Dzięki niej atakujący może przejąć kontrolę nad komputerem ofiary gdy ta odwiedzi odpowiednio spreparowaną stronę internetową.

Microsoft potwierdził występowanie błędu i pracuje nad jego rozwiązaniem.

© dobreprogramy
reklama

Komentarze

reklama