Luka w obsłudze tagu Strona główna Aktualności26.04.2006 12:30 Udostępnij: O autorze Kamil Cybulski CERT Polska poinformował, że w wersji 6 przeglądarki Internet Explorer została wykryta luka, prawdopodobnie pozwalająca na wykonanie dowolnego kodu. Secunia określiła lukę jako wysoce krytyczną. Luka związana jest z nieprawidłową obsługą zagnieżdżonych tagów "object". Poprzez załadowanie odpowiednio spreparowanej strony można na przeglądarce wymusić nieprawidłowe zarządzanie pamięcią. Jest prawdopodobne, że można tak dobrać kod HTML, że system wykona zadany ciąg instrukcji. Do wykorzystania luki niezbędne jest nakłonienie użytkownika do otwarcia przygotowanej strony w przeglądarce. Należy więc bezwzględnie pamiętać o tym, by nie odwiedzać witryn WWW, do których nie mamy zaufania oraz nie uruchamiać odnośników z niepewnych źródeł (na przykład otrzymanych poprzez komunikator czy wiadomość e-mail). Można także skorzystać z jednej z alternatywnych przeglądarek WWW, np. Opera czy Mozilla Firefox. Luka została wykryta przez Michała Zalewskiego. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Polak odkrył lukę w smartfonach Samsunga. Pozwalała uruchomić złośliwy kod przez MMS-y 7 maj 2020 Oskar Ziomek Oprogramowanie Bezpieczeństwo 43 Poważna luka w Edison Mail. Użytkownicy mieli dostęp do wiadomości innych osób 19 maj 2020 Arkadiusz Stando Oprogramowanie Internet Bezpieczeństwo 13 Apple załatał krytyczną lukę w systemie logowania. Wypłacono 100 tys. dolarów nagrody 2 cze 2020 Oskar Ziomek Oprogramowanie Bezpieczeństwo 11 TP-Link Archer VR2100 – nowy router z obsługą Super VDSL i OneMesh 13 maj 2020 Materiał prasowy Sprzęt Internet 0
Udostępnij: O autorze Kamil Cybulski CERT Polska poinformował, że w wersji 6 przeglądarki Internet Explorer została wykryta luka, prawdopodobnie pozwalająca na wykonanie dowolnego kodu. Secunia określiła lukę jako wysoce krytyczną. Luka związana jest z nieprawidłową obsługą zagnieżdżonych tagów "object". Poprzez załadowanie odpowiednio spreparowanej strony można na przeglądarce wymusić nieprawidłowe zarządzanie pamięcią. Jest prawdopodobne, że można tak dobrać kod HTML, że system wykona zadany ciąg instrukcji. Do wykorzystania luki niezbędne jest nakłonienie użytkownika do otwarcia przygotowanej strony w przeglądarce. Należy więc bezwzględnie pamiętać o tym, by nie odwiedzać witryn WWW, do których nie mamy zaufania oraz nie uruchamiać odnośników z niepewnych źródeł (na przykład otrzymanych poprzez komunikator czy wiadomość e-mail). Można także skorzystać z jednej z alternatywnych przeglądarek WWW, np. Opera czy Mozilla Firefox. Luka została wykryta przez Michała Zalewskiego. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji