Wadliwy Internet Explorer 6
Grupa Ph4nt0m Security Team informuje o błędzie w Internet Explorerze 6. Luka może zostać wykorzystana do przeprowadzenia ataku typu XSS (cross-site scritpting).
Przyczyną powstania dziury jest pojawianie się błędu podczas przetwarzania właściwości location i location.href obiektu. Odpowiednio spreparowana witryna może dzięki temu otworzyć zaufaną witrynę i uruchomić w jej kontekście szkodliwy kod. Błąd, oceniony jako umiarkowanie krytyczny, potwierdzono w IE6 dla Windows XP SP2. Secunia doradza zainstalowanie Internet Explorera 7.
ostatnia zmiana: 2008-06-30
poleca:
