Wadliwy Internet Explorer 6
Grupa Ph4nt0m Security Team informuje o błędzie w Internet Explorerze 6. Luka może zostać wykorzystana do przeprowadzenia ataku typu XSS (cross-site scritpting).
Przyczyną powstania dziury jest pojawianie się błędu podczas przetwarzania właściwości location i location.href obiektu. Odpowiednio spreparowana witryna może dzięki temu otworzyć zaufaną witrynę i uruchomić w jej kontekście szkodliwy kod. Błąd, oceniony jako umiarkowanie krytyczny, potwierdzono w IE6 dla Windows XP SP2. Secunia doradza zainstalowanie Internet Explorera 7.
Źródło:
Arcabit.pl
Data dodania:
28.06.2008 17:11, przez: ches_ter
Czytano:
2726 razy
Ocena:
- Brak ocen
|
|