24.03.2006 13:50, aktualizacja: 24.11.2009 15:05
Secunia opublikowała zalecenie dotyczącenowej luki (określonej jako extremely critical) w przeglądarceInternet Explorer (wersje 5.01, 5.5 i 6.x). W sieci dostępny jestjuż exploit na tę lukę. Luka znajduje się w sposobie, w jakim IE obsługuje metodę DHTML,createTextRange(). Luka pozwala na zdalne wykonanie kodu, jeśliużytkownik odwiedzi odpowiednio spreparowaną stronę WWW. Microsoftwypuścił zalecenie, w którym sugeruje wyłączenie aktywnych skryptów(Active Scripting) w przeglądarce, w celu zabezpieczenia się przedpotencjalnym atakiem do czasu, aż zostanie udostępniona stosownałata.
