Обнаружены опасные уязвимости в браузерах Opera и Internet Explorer

22.11.2005 | 16:58
Уязвимости в популярных браузерах Opera и Internet Explorer позволяют удаленному пользователю выполнить произвольные команды на целевой системе.

Уязвимость в Opera существует при обработке параметров команд в сценарии, который запускает браузер Opera. Удаленный пользователь может с помощью специально сформированного URL, содержащего символы обратной кавычки (`), выполнить произвольные команды на целевой системе. Уязвимость может быть эксплуатирована только на Unix/Linux платформах посредством внешнего приложения, использующего уязвимый браузер по умолчанию (например с помощью почтового клиента). Для решения проблемы необходимо установить последнюю версию (8.51) с сайта производителя.

Повреждение памяти в Microsoft Internet Explorer версий 5.5 и 6.0 возможно при обработке HTML страницы, содержащей специально сформированные вызовы JavaScript "window()" объектов и onload событий. Удаленный пользователь может с помощью специально сформированной web страницы получить полный контроль над системой жертвы. Способов устранения уязвимости не существует в настоящее время.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам SecurityLab
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код