15 декабря 2004, 18:35

Internet Explorer уличен в очередной уязвимости в обработке FTP

Microsoft IE вновь "порадовал" пользователей очередной уязвимостью, оцененной как умеренно-критическая.

Обнаружилось, что злонамеренный код в URL из-за недостаточной ратификационной проверки на стадии выполнения способен содержать враждебные команды в FTP-сессии. Осуществляется это путем специального кодирования команд в виде спецкода, который мы нередко можем лицезреть в виде "%0A%20%0Е" и т.п. символов в адресной строке наших браузеров.

Уязвимость была подтверждена в полностью исправленной системе в IE 6.0 под управлением Windows 2000 SP4 и WinXP SР2.

Единственным способом предотвращения неприятных последствий в настоящее время является более критический подход к использованию размещаемых на сомнительных сайтах ссылок.

Оцените новость:
  • 0 оценок