Luka w obsłudze tagu

26.04.2006 12:30, aktual.: 24.11.2009 15:14

CERT Polska poinformował, że w wersji 6 przeglądarki Internet Explorerzostała wykryta luka,prawdopodobnie pozwalająca na wykonanie dowolnego kodu. Secunia określiłalukę jako wysoce krytyczną. Luka związana jest z nieprawidłową obsługą zagnieżdżonych tagów"object". Poprzez załadowanie odpowiednio spreparowanej stronymożna na przeglądarce wymusić nieprawidłowe zarządzanie pamięcią.Jest prawdopodobne, że można tak dobrać kod HTML, że system wykonazadany ciąg instrukcji. Do wykorzystania luki niezbędne jest nakłonienie użytkownika dootwarcia przygotowanej strony w przeglądarce. Należy więcbezwzględnie pamiętać o tym, by nie odwiedzać witryn WWW, doktórych nie mamy zaufania oraz nie uruchamiać odnośników zniepewnych źródeł (na przykład otrzymanych poprzez komunikator czywiadomość e-mail). Można także skorzystać z jednej z alternatywnychprzeglądarek WWW, np. Opera czy Mozilla Firefox. Luka została wykryta przez Michała Zalewskiego.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (17)