Опять дыра
Очередная уязвимость в Internet Explorer зоны безопасности "Internet" и локальных ресурсов
Не успела Microsoft залатать очередные дыры в своём ПО, как появилось сообщение о существовании очередной уязвимости в браузере Internet Explorer. О ней сообщил Berend-Jan Wever.
Далее
По словам автора, уязвимость позволяет определить присутствие (либо наоборот - отсуствие) локальных файлов на машине пользователя. Проблема связана с тем, что сайты из зоны безопасности "Internet" могут включать скрипты из локальных ресурсов. Это может быть использовано удалённым сайтом для определения локальных скриптов при помощи проверки глобальных переменных, представленных во включаемом скрипте.
Уязвимость проверена на полнопатченной системе в Internet Explorer 6.0 и Microsoft Windows XP SP2.
В качестве временной меры предосторожности рекомендуют отключить актичный скриптинг
Безопасность
Прямая ссылка
Добавил:
slayer
26.01.2005 00:24