В Internet Explorer обнаружена еще одна уязвиомть
По сообщению Security Lab, в браузере Internet Explorer (5.01, 5.5, 6.x) обнаружена уязвимость. Степень опасности расценивается как высокая. Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к потенциально важной информации и выполнить произвольный код на целевой системе пользователя. Переполнение буфера обнаружено при обработке JPEG файлов. Удаленный пользователь может с помощью специально сформированного изображения выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего Internet Explorer.
Междоменный скриптинг и выполнение произвольного кода существуют при обработке определенных URL. Злоумышленник может с помощью специально сформированной веб-страницы выполнить произвольный HTML-сценарий в зоне "Local Machine", а также выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего Internet Explorer.
Переполнение буфера существует в Internet Explorer при инициализации COM-объектов. Злоумышленник может создать специально сформированную веб-страницу и выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего Internet Explorer.
Междоменный скриптинг и выполнение произвольного кода существуют при обработке определенных URL. Злоумышленник может с помощью специально сформированной веб-страницы выполнить произвольный HTML-сценарий в зоне "Local Machine", а также выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего Internet Explorer.
Переполнение буфера существует в Internet Explorer при инициализации COM-объектов. Злоумышленник может создать специально сформированную веб-страницу и выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего Internet Explorer.
Ещё новости по теме:
18:20