Виконання коду в Microsoft Internet Explorer

20:07 01.07.2010

Виявлена можливість виконання коду в Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7 та 8 під Windows XP та Windows 2003 Server.

Можливе виконання коду через обробник hcp: протоколу.

  • Microsoft Windows Help Centre Handles Malformed Escape Sequences Incorrectly (деталі)

2 відповідей на “Виконання коду в Microsoft Internet Explorer”

  1. spayder каже:

    щось запізнився трохи, вже на всю у зв’язках використовують
    :)

  2. MustLive каже:

    Я на зв’язки й іншу кримінальну активність не дивлюся. Тому що мені мало цікаві зв’язки для атак на браузери. Ясна річ вони повинні активно використовувати нові дірки.

    Але не завжди кримінальні діячі використовують нові методи атак, особливо якщо з ними потрібно розбиратися (а там також є ледачі люди). Тому нерідко проходять місяці, а то й півроку-рік, поки з’являється інформація про офіційні випадки використання тих чи інших нових методів атак (як це було зокрема з ClickJacking).

    В даному випадку це інформація для людей. Яка вперше була оприлюднена пів місяця тому, тому інформація ще свіжа ;-) . І вона буде актуальна тривалий час.

Leave a Reply

You must be logged in to post a comment.