Виконання коду в Microsoft Internet Explorer
20:07 01.07.2010Виявлена можливість виконання коду в Internet Explorer.
Уразливі продукти: Microsoft Internet Explorer 6, 7 та 8 під Windows XP та Windows 2003 Server.
Можливе виконання коду через обробник hcp: протоколу.
- Microsoft Windows Help Centre Handles Malformed Escape Sequences Incorrectly (деталі)
Четвер, 23:07 01.07.2010
щось запізнився трохи, вже на всю у зв’язках використовують
Четвер, 23:49 01.07.2010
Я на зв’язки й іншу кримінальну активність не дивлюся. Тому що мені мало цікаві зв’язки для атак на браузери. Ясна річ вони повинні активно використовувати нові дірки.
Але не завжди кримінальні діячі використовують нові методи атак, особливо якщо з ними потрібно розбиратися (а там також є ледачі люди). Тому нерідко проходять місяці, а то й півроку-рік, поки з’являється інформація про офіційні випадки використання тих чи інших нових методів атак (як це було зокрема з ClickJacking).
В даному випадку це інформація для людей. Яка вперше була оприлюднена пів місяця тому, тому інформація ще свіжа . І вона буде актуальна тривалий час.