Последний патч IE открывал доступ в систему dl // 23.08.06 02:01
Продолжаются неприятности с вышедшим 8 августа патчем MS06-042. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/08/11.html] Сначала выяснилось, что он роняет броузер при посещении сайтов, использующих HTTP 1.1 и сжатие информации. Вышел хотфикс, доступный сначала только по телефонному звонку, потом и для скачивания, ну а во вторник Microsoft объявила о планах повторно выпустить весь патч, что само по себе достаточно необычно, но потом опять его отложила. И последний штрих, объясняющий всю эту суету - как сообщила eEye Digital Security, при падении броузера возникали условия для переполнения буфера со всеми вытекающими последствиями в виде удаленного исполнения кода. Впрочем, счастливые владельцы XP SP2 могут спать спокойно - уязвимости подвержены только Windows 2000 и Windows XP SP1, пользователям которых пока предлагается запретить HTTP 1.1 в IE.
подробно о проекте
Анализ криптографических сетевых...
