Websecurity - Веб безпека

Виявлена уразливість перетаскування файлів в Internet Explorer (drag-n-drop vulnerability).

Уразливі версії: Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 6.0.

Використовуючи javascript у сполученні з shell:startup можливо помістити будь-який файл у папку автозапуску при перетаскуванні об’єкта чи прокрутці сторінки.

• Two Unpublished IE Cases (деталі)
• What A Drag (деталі)
• What A Drag II XP SP2 (деталі)
• What A Drag! -revisited- (деталі)

This entry was posted on 19:42 03.09.2007 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.