24.03.2006 20:02 | Startsev

Andreas Sandblad из Secunia Research обнаружил уязвимость в "браузере всех времён и народов" Internet Explorer. Уязвимость связана с некорректным механизмом обработки вызова метода "createTextRange()", который применяется к элементу Вэб-страницы, который называется "radio button". Злоумышленник может сформировать специальную HTML-страницу, код на которой, будучи выполненным, вызовет повреждение области памяти с дальнейшей передачей управления куче (heap), что, в свою очередь, позволит выполнить произвольный код в системе с полномочиями пользователя, который просматривает страницу. Уязвимость подтверждена в Internet Explorer 6.0 со всеми патчами, а также на всё никак не вышедшем IE 7 Beta 2 Preview. Microsoft в своём секьюрити-блоге подтверждает наличие уязвимости, однако скромно умаличвает о факте наличия её в IE7 (впрочем, пока он в бета-версии - это логично). M$ обещает включить исправление в будущее обновление. В качестве временной меры рекомендуется отключить поддержку Active Scripting. Учитывая, что обновление грядёт не раньше 15 апреля, почти месяц пользователи IE будут потенциально подвержены атаке. Кроме того, сообщается о наличии публичного эксплоита уязвимости, который выглядит следующим образом:

<input type="checkbox" id='c'>
<script>
r=document.getElementById("c");
a=r.createTextRange();
</script>



Источник: http://uinc.ru

Комментарии

Dave +1
Не в сети

Каспер у меня убил этот код

24.03.06 21:19
0
Не в сети

Товарищи, ну выкиньте это IE, ничему хорошему он вас не научит! Используйте Оперу!

24.03.06 21:30
0
Не в сети

Совсем двинулись, да?! Используйте Файрфокс!!!

25.03.06 20:12
0
Не в сети

:;)

27.03.06 05:49
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
149.48 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Мы на Facebook
Мы ВКонтакте
В сервисе IPANN.NET купить прокси для SEO и SMM
Все права принадлежат © MSInsider.ru (ex TheVista.ru), 2019
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.256 секунд (Общее время SQL: 0.071 секунд - SQL запросов: 40 - Среднее время SQL: 0.00177 секунд))