BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2004/02/04.html

Патч, препятствующий подделке URL, уже вышел
dl // 03.02.04 15:53
Очередное кумулятивное обновление для IE включает в себя исправления ошибок, позволяющих сохранить в желаемое место на пользовательской системе некий файл, выполнить код на пользовательской системе, и обмануть пользователя, подделав URL.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/02/04.html]

Как и предполагалось, этот патч меняет поведение броузера при разборе URL, включающих имя/пароль - теперь этот механизм просто не будет работать.

Источник: MS Security Bulletin MS04-004      
предложить новость  |  обсудить  |  все отзывы (0) [3496]
назад «  » вперед

последние новости
Phrack #70/0x46 // 07.10.21 02:46
Возможно, Facebook наступил на те же грабли с BGP, что и Яндекс десять лет назад // 04.10.21 23:36
50 лет электронной почте // 02.10.21 00:00
Заканчивается действие одного из корневых сертификатов Let’s Encrypt // 30.09.21 17:01
Очередной юбилей Linux // 25.08.21 14:56
HP закрыла 16-летнюю уязвимость в драйверах принтеров // 20.07.21 15:14
Microsoft советует пользователям отключить службу печати // 17.07.21 03:22



  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach