В Internet Explorer найдена критическая уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных при обработке URL на веб-сайтах, где используется HTTP 1.1 компрессия. Удаленный пользователь может с помощью специально сформированного URL вызвать переполнение буфера и выполнить произвольный код на целевой системе.
"Дыре" присвоен рейтинг опасности "высокая". Уязвим Microsoft Internet Explorer 6.х с установленным исправлением MS06-042. Для использования уязвимости нет эксплойта. Для решения проблемы Microsoft рекомендует временно запретить использование HTTP 1.1 протокола в Internet Explorer, сообщил Securitylab.
Уязвимость существует из-за ошибки проверки границ данных при обработке URL на веб-сайтах, где используется HTTP 1.1 компрессия. Удаленный пользователь может с помощью специально сформированного URL вызвать переполнение буфера и выполнить произвольный код на целевой системе.
"Дыре" присвоен рейтинг опасности "высокая". Уязвим Microsoft Internet Explorer 6.х с установленным исправлением MS06-042. Для использования уязвимости нет эксплойта. Для решения проблемы Microsoft рекомендует временно запретить использование HTTP 1.1 протокола в Internet Explorer, сообщил Securitylab.
Ещё новости по теме:
18:20