Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?
15.12.2010 10:36 | lex1310

На прошлой неделе в Internet Explorer была обнаружена новая уязвимость. Уязвимость, публично описанная компанией Vupen, позволяет хакерам получать удаленный доступ к операционной системе конечного пользователя. Уязвимость вызвана некорректной работой библиотеки mshtml.dll, возникающей при обработке веб-страницы, содержащей CSS с командой "@import".

Атака осуществляется при просмотре специальным образом созданной веб-страницы. Уязвимости подвержены Internet Explorer 8 в Windows 7, Windows Vista SP2 и Windows XP SP3, а также Internet Explorer 6 and 7 в Windows XP SP3.

Ранее исследователям в сфере безопасности удалось обойти защищенный режим в Internet Explorer 7 и 8, однако Microsoft заявила, что данный режим не гарантирует пользователю полную безопасность, поэтому данный факт не является уязвимостью.

Пример кода, использующего уязвимость в CSS, публично доступен на сайте исследователей. На момент публикации статьи Microsoft никак не прокомментировала находку.


Источник: http://www.winrumors.com
Перевод: lex1310

Комментарии

Комментариев нет...
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
216.21 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.04 секунд (Общее время SQL: 0.015 секунд - SQL запросов: 45 - Среднее время SQL: 0.00033 секунд))
Top.Mail.Ru