Luka w obsłudze tagu Strona główna Aktualności26.04.2006 12:30 Udostępnij: O autorze Kamil Cybulski CERT Polska poinformował, że w wersji 6 przeglądarki Internet Explorer została wykryta luka, prawdopodobnie pozwalająca na wykonanie dowolnego kodu. Secunia określiła lukę jako wysoce krytyczną. Luka związana jest z nieprawidłową obsługą zagnieżdżonych tagów "object". Poprzez załadowanie odpowiednio spreparowanej strony można na przeglądarce wymusić nieprawidłowe zarządzanie pamięcią. Jest prawdopodobne, że można tak dobrać kod HTML, że system wykona zadany ciąg instrukcji. Do wykorzystania luki niezbędne jest nakłonienie użytkownika do otwarcia przygotowanej strony w przeglądarce. Należy więc bezwzględnie pamiętać o tym, by nie odwiedzać witryn WWW, do których nie mamy zaufania oraz nie uruchamiać odnośników z niepewnych źródeł (na przykład otrzymanych poprzez komunikator czy wiadomość e-mail). Można także skorzystać z jednej z alternatywnych przeglądarek WWW, np. Opera czy Mozilla Firefox. Luka została wykryta przez Michała Zalewskiego. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Dyski sieciowe Western Digital narażone na atak: luka znana od ponad roku jest wciąż niezałatana 19 wrz 2018 Oskar Ziomek Oprogramowanie Sprzęt Bezpieczeństwo 43 WhatsApp z poważną luką. Wystarczyło znać numer telefonu, by przejąć aplikację 10 paź 2018 Anna Rymsza Oprogramowanie Bezpieczeństwo 27 Ile jest warta wiedza o nowych lukach w Androidzie? Google wydał dotąd 3 mln dolarów 21 wrz 2018 Oskar Ziomek Oprogramowanie Biznes Bezpieczeństwo 16 Wszyscy jesteśmy zagrożeni? 83 proc. routerów ma poważne luki w zabezpieczeniach 29 wrz 2018 Piotr Urbaniak Sprzęt Internet Bezpieczeństwo 48
Udostępnij: O autorze Kamil Cybulski CERT Polska poinformował, że w wersji 6 przeglądarki Internet Explorer została wykryta luka, prawdopodobnie pozwalająca na wykonanie dowolnego kodu. Secunia określiła lukę jako wysoce krytyczną. Luka związana jest z nieprawidłową obsługą zagnieżdżonych tagów "object". Poprzez załadowanie odpowiednio spreparowanej strony można na przeglądarce wymusić nieprawidłowe zarządzanie pamięcią. Jest prawdopodobne, że można tak dobrać kod HTML, że system wykona zadany ciąg instrukcji. Do wykorzystania luki niezbędne jest nakłonienie użytkownika do otwarcia przygotowanej strony w przeglądarce. Należy więc bezwzględnie pamiętać o tym, by nie odwiedzać witryn WWW, do których nie mamy zaufania oraz nie uruchamiać odnośników z niepewnych źródeł (na przykład otrzymanych poprzez komunikator czy wiadomość e-mail). Można także skorzystać z jednej z alternatywnych przeglądarek WWW, np. Opera czy Mozilla Firefox. Luka została wykryta przez Michała Zalewskiego. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji