В браузере Microsoft Internet Explorer последних версий обнаружены две уязвимости, используя которые злоумышленник теоретически может спровоцировать аварийное завершение работы приложения. {nl}{nl}Одна из дыр, как сообщает датская компания Secunia, связана с ошибкой переполнения буфера, возникающей в одном из компонентов браузера при обработке функции window()". Брешь присутствует в Internet Explorer шестой версии, причем атакам подвержены даже пользователи компьютеров с операционной системой Windows ХР и вторым сервис-паком. Заплатки для дыры в настоящее время не существует. {nl}{nl}Еще одна уязвимость выявлена в модуле Urlmon.dll браузера. Для реализации нападения злоумышленнику необходимо вынудить пользователя добавить в зону ограничений (restricted zone) веб-сайт с составленным определенным образом URL. Адрес такого ресурса должен начинаться с цифр, разделенных точками (по аналогии с IP-адресом), и заканчиваться последовательностью букв. В качестве примера приводится строка "4.3.2.1btf-errorreporting.btf.de". Данная дыра также может быть задействована на полностью пропатченных компьютерах с операционной системой Windows ХР SP2 и браузером Internet Explorer шестой версий. Способов устранения этой уязвимости на текущий момент также не существует.
Поделиться записью в соцсетях:Уважаемые читатели! Еще больше новостей в наших социальных сетях, подписывайтесь:
Добавить комментарий:
Писать можно анонимно, войдя, как гость, так и авторизовавшись в любой поддерживаемой соцсети. Можно удалять свои комментарии, оценивать материал, ставить "лайки", аватарки, следить за ответами и т.д. Подробности смотрите в своем профиле. Просим выражать мнение культурно. Комментарии, содержащие мат, оскорбления, призывы к нарушению законов, могут быть удалены без объяснения причин.
Комментарии для сайта Cackle