Exploit na lukę w IE

Exploit na lukę w IE24.03.2006 13:50

Secunia opublikowała zalecenie dotyczącenowej luki (określonej jako extremely critical) w przeglądarceInternet Explorer (wersje 5.01, 5.5 i 6.x). W sieci dostępny jestjuż exploit na tę lukę. Luka znajduje się w sposobie, w jakim IE obsługuje metodę DHTML,createTextRange(). Luka pozwala na zdalne wykonanie kodu, jeśliużytkownik odwiedzi odpowiednio spreparowaną stronę WWW. Microsoftwypuścił zalecenie, w którym sugeruje wyłączenie aktywnych skryptów(Active Scripting) w przeglądarce, w celu zabezpieczenia się przedpotencjalnym atakiem do czasu, aż zostanie udostępniona stosownałata.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (21)