ГлавнаяНаукаВсе новости раздела
 

В Internet Explorer 5.01, 5.5 и 6.0 обнаружена брешь

Корреспондент.net, 20 июня 2003, 13:42
0
4

По данным бюллетеня GreyMagic Security Research, в версиях 5.01, 5.5 и 6.0 Internet Explorer обнаружена брешь. Она позволяет выполнять скрипты в Локальной Зоне, используя веб-шаблоны, предназначенные для отображения ошибок HTTP.

Internet Explorer сопровождается несколькими HTML файлами, большинство из которых являются веб-шаблонами для отображения сообщений об ошибках, возникающих при работе в сети Internet. Примером такого шаблона может служить страница, отображаемая Internet Explorer при невозможности найти запрашиваемый веб-адрес.

По данным бюллетеня, установлено, что скрипты могут быть встроены в эти страницы сообщений об ошибках и могут выполняться в Локальной Зоне с максимальными правами и с возможностью доступа к конфиденциальной информации пользователя.

Эта брешь не может быть использована автоматически - пользователь должен открыть ссылку на специально созданную страницу сообщения об ошибке.

Корпорация Microsoft уже оповещена об этой бреши и планирует исправить ее, внеся изменения в следующий пакет обновлений, сообщает PROext.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Loading...

Корреспондент.net в cоцсетях