20 июня 2003, 12:54

Новая брешь в браузере Internet Explorer

По данным бюллетеня, в версиях 5.01, 5.5 и 6.0 Internet Explorer обнаружена брешь. Она позволяет выполнять скрипты в Локальной Зоне, используя веб-шаблоны, предназначенные для отображения ошибок HTTP.

Internet Explorer сопровождается несколькими HTML файлами, большинство из которых являются веб шаблонами для отображения сообщений об ошибках, возникающих при работе в сети Internet. Примером такого шаблона может служить страница, отображаемая Internet Explorer при невозможности найти запрашиваемый веб адрес.

Установлено, что скрипты могут быть встроены в эти страницы сообщений об ошибках и могут выполняться в Локальной Зоне с максимальными правами и с возможностью доступа к конфиденциальной информации пользователя. Эта брешь не может быть использована автоматически - пользователь должен открыть ссылку на специально созданную страницу сообщения об ошибке.

Корпорация Microsoft уже оповещена об этой бреши и планирует исправить ее, внеся изменения в следующий пакет обновлений.

Оцените новость:
  • 0 оценок