BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2004/08/22.html

Первая серьезная post-SP2 уязвимость в IE
dl // 20.08.04 20:20
Проблема заключается в обработке события drag and drop, передаваемого из одной зоны безопасности в другую.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/08/22.html]
Пример, демонстрирующий уязвимость, добавляет произвольный исполняемый файл в папку Startup. Конечно, перетаскивание является не самой штатной операцией на web, но предполагается, что этот код можно будет переписать и под использование обычного клика. Пример работает во всех IE 6, в том числе и после установки SP2, а также в IE 5.5 и 5.01.

Источник: Secunia    
обсудить  |  все отзывы (0) [5953]
назад «  » вперед

последние новости
Рекордный июльский патч - первая ласточка // 16.07.26 12:17
Вредоносные плагины в маркетплейсе JetBrains // 18.06.26 20:35
Модульный ботнет от русских хакеров // 20.05.26 21:05
Торвальдс и вайбтестеры // 20.05.26 16:20
Атака на GitHub // 20.05.26 15:25
Девятилетняя эскалация привилегий в ядре Linux // 30.04.26 20:37
Раздача вредоносных CPU-Z и HWMonitor // 10.04.26 16:50




  Copyright © 2001-2026 Dmitry Leonov Design: Vadim Derkach