В Internet Explorer найдены две дыры
Датская компания Secunia предупреждает об обнаружении еще двух уязвимостей в браузере Microsoft Internet Explorer шестой версии. Дыры теоретически позволяют замаскировать произвольную вредоносную программу под документ в формате HTML. Первая проблема связана с системой вывода предупреждений о загружаемых из интернета исполняемых файлах.
Как сообщается в бюллетене безопасности, при использовании злоумышленником сформированного особым образом заголовка "Content-Location" подобное предупреждение просто-напросто не отображается. Кроме того, при сохранении документов с применением функции "execCommand()" атакующий может подделать расширение записываемого на диск файла. Ситуация ухудшается еще и тем, что нападение может быть организовано даже на компьютеры со вторым пакетом обновлений для Windows ХР. Способов устранения дыр пока не существует.
Как сообщается в бюллетене безопасности, при использовании злоумышленником сформированного особым образом заголовка "Content-Location" подобное предупреждение просто-напросто не отображается. Кроме того, при сохранении документов с применением функции "execCommand()" атакующий может подделать расширение записываемого на диск файла. Ситуация ухудшается еще и тем, что нападение может быть организовано даже на компьютеры со вторым пакетом обновлений для Windows ХР. Способов устранения дыр пока не существует.
Ещё новости по теме:
18:20