В мире технологий
23-03-2006 21:00
Microsof отложила выход нового Office
22-03-2006 21:00
Internet Explorer: новая критическая уязвимость
22-03-2006 21:00
FreeBSD
20-03-2006 21:00
Sparc становится открытой архитектурой
10-03-2006 21:00
Отход от производства записываемых CD и DVD
01-03-2006 21:00
Китай запустил альтернативный интернет
01-03-2006 21:00
"Лаборатория Касперского": на вирусном фронте пока все спокойно
01-03-2006 21:00
Microsoft готовит поисковый движок нового поколения
28-02-2006 21:00
"1C:Предприятие" заработает под Linux
28-02-2006 21:00
Microsoft требует обновлять лицензию Windows при смене материнской платы
27-02-2006 21:00
Microsoft готовит новые продукты для Vista Home Premium
24-01-2006 21:00
Microsoft ограничит доступ ПО к ядру Windows Vista
22-01-2006 21:00
Microsoft выпустила компоненты WinFX
16-01-2006 21:00
В Европе возобновляются дебаты по поводу патентов на ПО
22-12-2005 21:00
Самые курьезные события 2005 года
08-12-2005 21:00
Microsoft проводит конкурс по разработке ПО для Windows SharePoint Services
08-12-2005 21:00
ФСБ России одобрила ОС семейства Windows
05-12-2005 21:00
Закон о штрафах за распитие пива подписан В.Путиным
05-12-2005 21:00
Sun будет распространять часть ПО бесплатно
05-12-2005 21:00
Нормы GPL будут пересмотрены
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Сообщение
22-03-2006 21:00
Автор: PooH
Internet Explorer: новая критическая уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.


Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки пи обработке вызова метода «createTextRange()», примененного к элементу радиокнопки (radio button). Удаленный пользователь может с помощью специально сформированной веб-страницы вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

«Дыре» присвоен рейтинг опасности «критическая». Уязвим Microsoft Internet Explorer 6.х. Для использования уязвимости нет эксплойта. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.