W przeglądarce Internet Explorer została wykryta luka, prawdopodobnie pozwalająca na wykonanie dowolnego kodu.
Luka związana jest z nieprawidłową obsługą zagnieżdżonych tagów "object". Poprzez załadowanie odpowiednio spreparowanej strony można na przeglądarce wymusić nieprawidłowe zarządzanie pamięcią. Jest prawdopodobne, że można tak dobrać kod HTML, że system wykona zadany ciąg instrukcji.
Do wykorzystania luki niezbędne jest nakłonienie użytkownika do otwarcia przygotowanej strony w przeglądarce. Należy więc bezwzględnie pamiętać o tym, by nie odwiedzać witryn WWW, do których nie mamy zaufania oraz nie uruchamiać odnośników z niepewnych źródeł (na przykład otrzymanych poprzez komunikator czy wiadomość e-mail). Można także skorzystać z jednej z alternatywnych przeglądarek WWW, np. Opera czy Mozilla Firefox.
Luka została wykryta przez Michała Zalewskiego.
Informacje opublikowane przez Secunia można przeczytać tutaj.
Źródło informacji: CERT Polska
Luka w obsłudze tagu
Zabezpieczenia |
Wt, 25 Kwie 2006 23:45:05 +0200 |
Autor:
Redakcja
| Czytań: 5668
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.