Dwie dziury w Internet Explorerze

Strona głównaDwie dziury w Internet Explorerze
27.06.2008 03:44
Grzegorz Niemirowski
Grzegorz Niemirowski

Wykryto luki w przeglądarce Internet Explorer 6 i 7. Zajmująca się bezpieczeństwem duńska firma Secunia informuje o dziurze występującej w InternetExplorerze 7. Atakujący może ją wykorzystać do spoofingu. Dziękiluce możliwe jest modyfikowanie ramki znajdującej się w innym oknieprzeglądarki. W ten sposób strona atakującego może podmienićstronę, której użytkownik ufa, z przygotowaną przez siebie. Druga luka to podatność na cross-domainscripting, która dotyczy Internet Explorera 6. Umożliwia onawykonanie kodu w kontekście innej domeny. Błąd występuje wwalidacji wejścia dla obsługi właściwości location i location.hrefdanego okna. Microsoft został poinformowany o obu dziurach i zajął się ichanalizą. Na razie nie są znane przypadku wykorzystania powyższychdziur.

Udostępnij:
Wybrane dla Ciebie
Komentarze (66)