Разделы

Безопасность
|

В Internet Explorer обнаружена еще одна уязвимость

По сообщению Security Lab, в браузере Internet Explorer (5.01, 5.5, 6.x) обнаружена уязвимость. Степень опасности расценивается как высокая. Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к потенциально важной информации и выполнить произвольный код на целевой системе пользователя. Переполнение буфера обнаружено при обработке JPEG-файлов. Удаленный пользователь может с помощью специально сформированного изображения выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего Internet Explorer.

Междоменный скриптинг и выполнение произвольного кода существуют при обработке определенных URL. Злоумышленник может с помощью специально сформированной веб-страницы выполнить произвольный HTML-сценарий в зоне «Local Machine», а также выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего Internet Explorer.

Переполнение буфера существует в Internet Explorer при инициализации COM-объектов. Злоумышленник может создать специально сформированную веб-страницу и выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего Internet Explorer.

Александр Краснов, «Лаборатория Числитель»: «Штурвал» автоматизировал практически все, что инженеры и разработчики настраивали вручную
Маркет

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Как в «Норникеле» объединили все корпоративные сервисы на одной платформе

Российский ИКТ-сектор растет вдвое быстрее всей экономики страны

Виктор Деменко, Jet RuLab: Мы можем быстро собрать и протестировать любой комплекс российских решений

Шадаев остался министром цифрового развития. Над ним будут два вице-премьера

Управление основными данными: Российские продукты готовы заменить западные системы MDM

Россиянин проведет почти 20 лет за решеткой за магазин в даркнете. Он чудом избежал пожизненного заключения

MARKET.CNEWS

DBaaS

Выбрать тариф на облачную базу данных

От 0.80 руб./месяц

Dedicated

Подобрать выделенный сервер

От 1499 руб./месяц

IP-телефония

Подобрать тариф на IP-телефонию и виртуальную АТС

От 0.50 руб./месяц

Kubernetes

Рассчитать стоимость кластеров Kubernetes

От 0.52 руб./месяц

Техника

Не только автомобиль: на чем кататься по городу

Роботы-собаки, которых можно купить в России: выбор ZOOM

Как заряжать гаджеты в 2024 году

Показать еще

Наука

Астрофизики запечатлели окончание формирования планеты из диска газа и пыли

Как принимали ванны фараоны: российские археологи нашли уникальный СПА-комплекс

Ликбез RnD.CNews: сколько воды содержится в земной коре
Показать еще
True Tech Day 2024 True Tech Day 2024