BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2006/09/07.html

Опасная уязвимость в IE
dl // 15.09.06 04:57
Вызывает падение IE и исполнение удаленного кода.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/09/07.html]
Подвержены версии 5.01 и 6 во всех системах; Windows 2003 в Enhanced Security Configuration не затронута. Когда будет патч - неизвестно (с учетом того, что образец атакующего кода обнародован сразу после сентябрьской порции патчей, есть шанс, что нескоро). В качестве временного решения проблемы предлагается запретить ActiveX и active scripting.

Update: Microsoft выпустила несколько рекомендаций, позволяющих устранить опасность и менее радикальными способами.

Источник: ZDNet, Microsoft Security Advisory    
теги: ie, уязвимости, microsoft, activex, windows  |  предложить новость  |  обсудить  |  все отзывы (0) [6308]
назад «  » вперед

аналогичные материалы
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Атака в стиле Meltdown на iOS/macOS-браузеры // 25.10.23 22:40
Массовое внедрение вредоносного кода в драйверы Windows // 17.07.23 01:42
Переполнение буфера остается самой опасной уязвимостью // 30.06.23 23:32
Уязвимость в KeePass // 21.05.23 19:20
 
последние новости
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54
Прекращение работы антивируса Касперского в США // 30.09.24 17:30
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach