ГоловнаНаукаВсі новини розділу
 

В Іnternet Explorer 5.01, 5.5 і 6.0 виявлено помилку

Корреспондент.net, 20 червня 2003, 14:35
0
4

За даними бюлетеня “GreyMagіc Securіty Research”, у версіях 5.01, 5.5 і 6.0 Іnternet Explorer виявлено помилку. Вона дозволяє виконувати скрипти в локальній зоні, використовуючи веб-шаблони, призначені для відображення помилок HTTP.

Іnternet Explorer супроводжується кількома HTML-файлами, більшість з яких є веб-шаблонами для відображення повідомлень про помилки, які виникають при роботі в мережі інтернет. Прикладом такого шаблона може служити сторінка, яка відображається Іnternet Explorer при неможливості знайти запитувану веб-адресу.

За даними бюлетеня, установлено, що скрипти можуть бути вбудовані в ці сторінки повідомлень про помилки і можуть виконуватися в локальній зоні з максимальними правами і з можливістю доступу до конфіденційної інформації користувача.

Ця дірка не може бути використана автоматично - користувач повинен відкрити посилання на спеціально створену сторінку повідомлення про помилку.

Корпорація “Mіcrosoft” уже знає про цю помилку і планує виправити її, внісши зміни в наступний пакет поновлень, повідомляє PROext.

Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.
powered by lun.ua

ЧИТАЙТЕ ТАКОЖ

Loading...

Корреспондент.net в соцмережах