Dziura w Internet Explorerze 6 i 7

Strona głównaDziura w Internet Explorerze 6 i 7
24.11.2009 03:47
Grzegorz Niemirowski
Grzegorz Niemirowski

Odkryto poważną lukę w starszych wersjach przeglądarki Internet Explorer.Na liście BugTraq opublikowano kod typu proof of concept prezentujący możliwość wykorzystania nowej luki w IE6 i IE7. Choć opublikowany exploit nie zawsze działa, można spodziewać się pojawienia się jego ulepszonej wersji. Podatność znajduje się w bibliotece mshtml.dll, w kodzie odpowiedzialnym za kaskadowe arkusze stylów (CSS). Objawia się przy pobieraniu niektórych obiektów CSS za pomocą funkcji getElementsByTagName(). Dzięki niej atakujący może przejąć kontrolę nad komputerem ofiary gdy ta odwiedzi odpowiednio spreparowaną stronę internetową.Microsoft potwierdził występowanie błędu i pracuje nad jego rozwiązaniem.

Udostępnij:
Wybrane dla Ciebie
Komentarze (43)