Dziura w Internet Explorerze 6 i 7

Grzegorz Niemirowski

24.11.2009 03:47

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Odkryto poważną lukę w starszych wersjach przeglądarki Internet Explorer.Na liście BugTraq opublikowano kod typu proof of concept prezentujący możliwość wykorzystania nowej luki w IE6 i IE7. Choć opublikowany exploit nie zawsze działa, można spodziewać się pojawienia się jego ulepszonej wersji. Podatność znajduje się w bibliotece mshtml.dll, w kodzie odpowiedzialnym za kaskadowe arkusze stylów (CSS). Objawia się przy pobieraniu niektórych obiektów CSS za pomocą funkcji getElementsByTagName(). Dzięki niej atakujący może przejąć kontrolę nad komputerem ofiary gdy ta odwiedzi odpowiednio spreparowaną stronę internetową.Microsoft potwierdził występowanie błędu i pracuje nad jego rozwiązaniem.

Źródło artykułu:www.dobreprogramy.pl

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.

Komentarze (43)

Zobacz także

Co to jest clickjacking? Niewidzialna technika cyberprzestępców

Co to jest clickjacking? Niewidzialna technika cyberprzestępców

SBA

Wiadomość od InPostu? CSIRT KNF ostrzega

Wiadomość od InPostu? CSIRT KNF ostrzega

Karol Kołtowski

Telefon "z banku"? Po tych słowach od razu się rozłącz

Telefon "z banku"? Po tych słowach od razu się rozłącz

Karol Kołtowski

T-Mobile i "oficjalny list potwierdzający". Nic z tych rzeczy

T‑Mobile i "oficjalny list potwierdzający". Nic z tych rzeczy

Sebastian Barysz

Nowa funkcja w mObywatelu. Zwiększy poziom bezpieczeństwa

Nowa funkcja w mObywatelu. Zwiększy poziom bezpieczeństwa

Karol Kołtowski

Błędne koło AI. Eksperci mówią o upadających modelach

Błędne koło AI. Eksperci mówią o upadających modelach

KLT

NASK uczy randkować w sieci. Pamiętaj o bezpieczeństwie

NASK uczy randkować w sieci. Pamiętaj o bezpieczeństwie

Oskar Ziomek

Ukraina bez ogrzewania. Zimowe problemy to skutek ataku hakerów

Ukraina bez ogrzewania. Zimowe problemy to skutek ataku hakerów

Karol Kołtowski

Rekomendacja Wojsk Obrony Cyberprzestrzeni. Dotyczy każdego

Rekomendacja Wojsk Obrony Cyberprzestrzeni. Dotyczy każdego

Oskar Ziomek

Serwis mObywatela. Aplikacja będzie chwilowo niedostępna

Serwis mObywatela. Aplikacja będzie chwilowo niedostępna

Oskar Ziomek

Czytelniczka straciła 830 złotych. Tak wyglądała rozmowa

Czytelniczka straciła 830 złotych. Tak wyglądała rozmowa

Oskar Ziomek

Coraz więcej deepfake'ów. Wykorzystano wizerunek 121 osób

Coraz więcej deepfake'ów. Wykorzystano wizerunek 121 osób

Karol Kołtowski

Nowa polityka aktualizacji Windowsa 7 i 8.1 potwierdza, że Internet Explorer umiera

Nowa polityka aktualizacji Windowsa 7 i 8.1 potwierdza, że Internet Explorer umiera

Adam Golański

Żegnaj Internet Explorerze, witaj Edge

Żegnaj Internet Explorerze, witaj Edge

Redakcja

Były inżynier Google ujawnia, jak spiskowali, aby wykluczyć z rynku Internet Explorer 6

Były inżynier Google ujawnia, jak spiskowali, aby wykluczyć z rynku Internet Explorer 6

Piotr Urbaniak

Samsung Internet: szybsze pobieranie plików i automatyczne blokowanie śledzenia

Samsung Internet: szybsze pobieranie plików i automatyczne blokowanie śledzenia

Oskar Ziomek

Koniec z pokracznymi narzędziami programistycznymi w Internet Explorze

Koniec z pokracznymi narzędziami programistycznymi w Internet Explorze

Redakcja

RemoteIE – testujemy nowego Internet Explorera na Androidzie, iOS i Maku

RemoteIE – testujemy nowego Internet Explorera na Androidzie, iOS i Maku

Redakcja

Internet Explorer królem luk zabezpieczeń

Internet Explorer królem luk zabezpieczeń

Redakcja

Luki Spectre i Meldown mogą być tym, co w końcu uśmierci Windowsa 7

Luki Spectre i Meldown mogą być tym, co w końcu uśmierci Windowsa 7

Maciej Olanicki

Sierpniowe nowości w Internet Explorerze – deweloperzy na pierwszym planie

Sierpniowe nowości w Internet Explorerze – deweloperzy na pierwszym planie

Anna Rymsza

Ryzen 7 5800X3D. Wydajność w grach jest zadowalająca

Ryzen 7 5800X3D. Wydajność w grach jest zadowalająca

Przemysław Juraszek

Łatwo przechwycić wszystko co wpiszesz w pasek adresowy Internet Explorera

Łatwo przechwycić wszystko co wpiszesz w pasek adresowy Internet Explorera

Adam Golański

Już nie Internet Explorer, lecz „Spartan”? Przeglądarka Microsoftu i rewolucyjny system rozszerzeń

Już nie Internet Explorer, lecz „Spartan”? Przeglądarka Microsoftu i rewolucyjny system rozszerzeń

Adam Golański

PKO BP wysyła instrukcję. Dotyczy każdego klienta z kartą

PKO BP wysyła instrukcję. Dotyczy każdego klienta z kartą

Oskar Ziomek

Serwis mObywatela. Aplikacja będzie chwilowo niedostępna

Serwis mObywatela. Aplikacja będzie chwilowo niedostępna

Oskar Ziomek

Rekomendacja Wojsk Obrony Cyberprzestrzeni. Dotyczy każdego

Rekomendacja Wojsk Obrony Cyberprzestrzeni. Dotyczy każdego

Oskar Ziomek

Masz konto w Santanderze? Zwróć uwagę na e-mail

Masz konto w Santanderze? Zwróć uwagę na e‑mail

Oskar Ziomek

Komunikat CERT Polska. Dotyczy wszystkich

Komunikat CERT Polska. Dotyczy wszystkich

Oskar Ziomek

Sklep Google Play i wycofana aplikacja. Usuń ją z telefonu

Sklep Google Play i wycofana aplikacja. Usuń ją z telefonu

Oskar Ziomek

Podszywają się pod bank. Zwróć uwagę na jeden szczegół

Podszywają się pod bank. Zwróć uwagę na jeden szczegół

Karol Kołtowski

Serwis telewizji DVB-T2. Przygotuj się na utrudnienia

Serwis telewizji DVB‑T2. Przygotuj się na utrudnienia

Oskar Ziomek

Orange zwiększył zasięg. Nowe nadajniki LTE i 5G

Orange zwiększył zasięg. Nowe nadajniki LTE i 5G

Oskar Ziomek

Coraz więcej deepfake'ów. Wykorzystano wizerunek 121 osób

Coraz więcej deepfake'ów. Wykorzystano wizerunek 121 osób

Karol Kołtowski

Santander apeluje do Polaków. Chodzi o BLIKA

Santander apeluje do Polaków. Chodzi o BLIKA

Karol Kołtowski

Nowość w mObywatelu. Od 27 maja w każdym telefonie

Nowość w mObywatelu. Od 27 maja w każdym telefonie

Oskar Ziomek