Уязвимость в Internet Explorer
Добавлено: Ср апр 26, 2006 9:31 am
Об уязвимости в браузере Internet Explorer сообщает известный исследователь компьютерной безопасности Михал Залевски. Уязвимость связана с ошибкой обработки специальным образом сформированной последовательности тэгов OBJECT библиотекой mshtml.dll. Уязвимость проверялась на MSIE 6.0.2900.2180.xpsp.040806-1825 с версией mshtml.dll 6.00.2900.2873 в ОС Windows XP SP2 cо всеми патчами. Как утверждает автор, атака может быть использована для получения DoS браузера, однако он не исключает возможности проведения атаки с выполнением произвольного кода в системе, однако, он не может указать точное направление атаки ввиду отсутствия исходников браузера. Сформированы 4 HTML-страницы с демонстрацией возможности DoS.
http://lists.grok.org.uk/pipermail/full ... 45422.html
http://lists.grok.org.uk/pipermail/full ... 45422.html