Źródło artykułu: www.dobreprogramy.pl
Exploit na lukę w IE
Secunia opublikowała zalecenie dotyczącenowej luki (określonej jako extremely critical) w przeglądarceInternet Explorer (wersje 5.01, 5.5 i 6.x). W sieci dostępny jestjuż exploit na tę lukę. Luka znajduje się w sposobie, w jakim IE obsługuje metodę DHTML,createTextRange(). Luka pozwala na zdalne wykonanie kodu, jeśliużytkownik odwiedzi odpowiednio spreparowaną stronę WWW. Microsoftwypuścił zalecenie, w którym sugeruje wyłączenie aktywnych skryptów(Active Scripting) w przeglądarce, w celu zabezpieczenia się przedpotencjalnym atakiem do czasu, aż zostanie udostępniona stosownałata.
