Exploit na lukę w IE

Strona głównaExploit na lukę w IE
24.03.2006 13:50

Secunia opublikowała zalecenie dotyczącenowej luki (określonej jako extremely critical) w przeglądarceInternet Explorer (wersje 5.01, 5.5 i 6.x). W sieci dostępny jestjuż exploit na tę lukę. Luka znajduje się w sposobie, w jakim IE obsługuje metodę DHTML,createTextRange(). Luka pozwala na zdalne wykonanie kodu, jeśliużytkownik odwiedzi odpowiednio spreparowaną stronę WWW. Microsoftwypuścił zalecenie, w którym sugeruje wyłączenie aktywnych skryptów(Active Scripting) w przeglądarce, w celu zabezpieczenia się przedpotencjalnym atakiem do czasu, aż zostanie udostępniona stosownałata.

Udostępnij:
Wybrane dla Ciebie
Komentarze (21)