В Internet Explorer найдены новые дыры

02 июня 2005 11:44
 9089

В браузере Microsoft Internet Explorer последних версий обнаружены две уязвимости, используя которые злоумышленник теоретически может спровоцировать аварийное завершение работы приложения.


Одна из дыр, как сообщает датская компания Secunia, связана с ошибкой переполнения буфера, возникающей в одном из компонентов браузера при обработке функции window()». Брешь присутствует в Internet Explorer шестой версии, причем атакам подвержены даже пользователи компьютеров с операционной системой Windows ХР и вторым сервис-паком. Заплатки для дыры в настоящее время не существует.

Еще одна уязвимость выявлена в модуле Urlmon.dll браузера. Для реализации нападения злоумышленнику необходимо вынудить пользователя добавить в зону ограничений (restricted zone) веб-сайт с составленным определенным образом URL. Адрес такого ресурса должен начинаться с цифр, разделенных точками (по аналогии с IP-адресом), и заканчиваться последовательностью букв. В качестве примера приводится строка «4.3.2.1btf-errorreporting.btf.de». Данная дыра также может быть задействована на полностью пропатченных компьютерах с операционной системой Windows ХР SP2 и браузером Internet Explorer шестой версий. Способов устранения этой уязвимости на текущий момент также не существует.

Источник: нет источника

Для комментирования войдите через любую соц-сеть:
Комментарии
Мнения

Вас устраивают итоги выборов в Думу Тольятти?

Просмотреть результаты

Загрузка ... Загрузка ...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: