0day exploit na lukę w IE

Author: \ marzec 24, 2006 \ Aktualności \ 0 komenarzy

Secunia opublikowała zalecenie dotyczące nowej luki w przeglądarce Internet Explorer. W sieci dostępny jest już exploit na tę lukę.

Luka znajduje się w sposobie, w jakim IE obsługuje metodę DHTML, createTextRange(). Luka pozwala na zdalne wykonanie kodu, jeśli użytkownik odwiedzi odpowiednio spreparowaną stronę.

Microsoft wypuścił zalecenie, w którym sugeruje wyłączenie aktywnych skryptów (Active Scripting) w przeglądarce, w celu zabezpieczenia się przed potencjalnym atakiem do czasu, aż zostanie udostępniona stosowna łata.

Źródło informacji: CERT Polska
Secunia

Powiązane posty

PHP 5.0 Beta 4

luty 12, 2004

Co to jest spyware i jak z nim walczyć?

sierpień 30, 2004

Książka Mitnicka już w sprzedaży

październik 4, 2002

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)