Поделиться
Internet Explorer: обнаружена критическая уязвимость
Специалисты по компьютерной безопасности обнаружили очередную критическую уязвимость в браузере Internet Explorer. Способов устранения ошибки пока нет. Эксперты по информационной безопасности обнаружили критическую уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю выполнить произвольные команды на целевой системе.Повреждение памяти возможно при обработке HTML-страницы, содержащей специально сформированные вызовы JavaScript "window()" объектов и onload-событий. Удаленный пользователь может с помощью специально сформированной веб-страницы получить полный контроль над системой жертвы.
Уязвим Microsoft Internet Explorer 5.5, 6.0. Для использования уязвимости есть эксплойт. В настоящее время, по словам специалистов Securitylab, способов устранения уязвимости не существует.
Стоит отметить, что критические ошибки в Internet Explorer обнаруживаются с незавидной для Microsoft периодичностью. В частности, в конце октября эксперты по информационной безопасности обнаружили уязвимость в этом браузере c установленным J2SE Runtime Environment. Ошибка позволяет удаленному пользователю вызвать отказ в обслуживании. "Дыре" присвоен рейтинг опасности "средняя". Уязвим Microsoft Internet Explorer 6.0. Для использования уязвимости есть эксплойт.
В начале октября 2005 года специалисты нашли уязвимость в браузерах Internet Explorer 5.01 Service Pack 4, Internet Explorer 5.5 Service Pack 2 и Internet Explorer 6.Баг позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Короткая ссылка
