Luka w obsłudze tagu

Strona głównaLuka w obsłudze tagu
26.04.2006 12:30

CERT Polska poinformował, że w wersji 6 przeglądarki Internet Explorerzostała wykryta luka,prawdopodobnie pozwalająca na wykonanie dowolnego kodu. Secunia określiłalukę jako wysoce krytyczną. Luka związana jest z nieprawidłową obsługą zagnieżdżonych tagów"object". Poprzez załadowanie odpowiednio spreparowanej stronymożna na przeglądarce wymusić nieprawidłowe zarządzanie pamięcią.Jest prawdopodobne, że można tak dobrać kod HTML, że system wykonazadany ciąg instrukcji. Do wykorzystania luki niezbędne jest nakłonienie użytkownika dootwarcia przygotowanej strony w przeglądarce. Należy więcbezwzględnie pamiętać o tym, by nie odwiedzać witryn WWW, doktórych nie mamy zaufania oraz nie uruchamiać odnośników zniepewnych źródeł (na przykład otrzymanych poprzez komunikator czywiadomość e-mail). Można także skorzystać z jednej z alternatywnychprzeglądarek WWW, np. Opera czy Mozilla Firefox. Luka została wykryta przez Michała Zalewskiego.

Udostępnij:
Wybrane dla Ciebie
Komentarze (17)