В Windows XP SP2 нашли еще одну уязвимость
В Windows XP SP2 найдена новая уязвимость. Новыя "дыра" находится в функции, обеспечивающей блокировку зоны безопасности My Computer в браузере IE. Об этом сообщил Eweek.
Блокировка функции обеспечения безопасности My Computer является одной из значимых функций SP2. Веб-страницы из Internet Explorer перемещаются в одну из нескольких областей данной зоны, каждая из которых имеет свои правила обеспечения безопасности.
Использование нестандартной записи в поле "Content-Location:" MHTML (MIME HTML) файла приводит к тому, что браузер исполняет этот файл. Файл должен быть загружен самим пользователем и исполняется локально. Данная уязвимость не распространяется на HTML-файлы, загружаемые в браузер.
Возможно, "новая дыра" вместе с другими найденными уязвимостями SP2 будет в дальнейшем использована для удаленной атаки.
Блокировка функции обеспечения безопасности My Computer является одной из значимых функций SP2. Веб-страницы из Internet Explorer перемещаются в одну из нескольких областей данной зоны, каждая из которых имеет свои правила обеспечения безопасности.
Использование нестандартной записи в поле "Content-Location:" MHTML (MIME HTML) файла приводит к тому, что браузер исполняет этот файл. Файл должен быть загружен самим пользователем и исполняется локально. Данная уязвимость не распространяется на HTML-файлы, загружаемые в браузер.
Возможно, "новая дыра" вместе с другими найденными уязвимостями SP2 будет в дальнейшем использована для удаленной атаки.
Ещё новости по теме:
18:20