23/08/2006 20:39
Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных при обработке URL на веб-сайтах, где используется HTTP 1.1 компрессия. Удаленный пользователь может с помощью специально сформированного URL вызвать переполнение буфера и выполнить произвольный код на целевой системе.
"Дыре" присвоен рейтинг опасности "высокая". Уязвим Microsoft Internet Explorer 6.х с установленным исправлением MS06-042. Для использования уязвимости нет эксплойта. Для решения проблемы Microsoft рекомендует временно запретить использование HTTP 1.1 протокола в Internet Explorer, сообщил Securitylab.
Оригинал (на 23/08/2006): podrobnosti.ua
В случае обнаружения неточностей или ошибок просим Вас сообщить об этом по адресу
|