Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Первая серьезная post-SP2 уязвимость в IE 20.08.04 20:20 Число просмотров: 2563
Publisher: dl <Dmitry Leonov>
|
Первая серьезная post-SP2 уязвимость в IE Secunia http://secunia.com/advisories/12321
Проблема заключается в обработке события drag and drop, передаваемого из одной зоны безопасности в другую. Пример, демонстрирующий уязвимость, добавляет произвольный исполняемый файл в папку Startup. Конечно, перетаскивание является не самой штатной операцией на web, но предполагается, что этот код можно будет переписать и под использование обычного клика. Пример работает во всех IE 6, в том числе и после установки SP2, а также в IE 5.5 и 5.01.
Полный текст
|
- Первая серьезная post-SP2 уязвимость в IE - dl 20.08.04 20:20 [2563]
|
|
|