Hacking and more...
HaCkinG CulT
|
Lista Forumurilor Pe Tematici
|
Hacking and more... | Reguli | Inregistrare | Login
POZE HACKING AND MORE...
Nu sunteti logat.
|
Nou pe simpatie:
luana_21
 | Femeie
21 ani
Prahova
cauta Barbat
21 - 47 ani |
|
dark_fabian
Old School Member
 Din: Giran Castel Town
Inregistrat: acum 17 ani
Postari: 485
|
|
Lista vulnerabilităţilor serioase din Microsoft Internet Explorer pentru care nu există un patch se face din ce în ce mai lungă.
La mai puţin de o săptămână după ce cercetătorul de securitate Michal Zalewski a publicat detalii despre o vulnerabilitate zero-day care ar putea fi expotată în atacuri cu executare de cod, producătorului software i s-a adus la cunoştinţă existenţa unei alte vulnerabilităţi care poate afecta un sistem Windows cu toate patch-urile la zi.
Noua deficienţă IE a fost descoperită de cercetătorul Secunia Andreas Sandblad în timp ce făcea o analiză de cod legată de vulnerabilitatea raportată de Zalewski.
De fapt, Secunia a raportat iniţial rezultatele analizei sale ca pe un „exploit reuşit” al primului bug, dar conform investigaţiilor interne ale Microsoft, Secunia a depistat de fapt o nouă problemă.
Secunia şi-a actualizat raportul şi a menţionat că descoperirea sa este o „variantă” a bug-ului raportat de Zalewski.
Deficienţa i se datorează unei coruperi de memorie la procesarea unui script HTML special modificat care conţine tag-uri „object” malformate şi poate fi exploatată de atacatori pentru a prelua de la distanţă controlul asupra unui sistem afectat prin convingerea utilizatorului să viziteze un site web maliţios.
„Am confirmat execuţia de cod pe un sistem Windows XP SP2 cu toate patch-urile la zi, cu Internet Explorer 6.0. Şi alte versiuni ar putea fi afectate”, a arătat Secunia.
Sursa: Chip
_______________________________________
|
|
| pus acum 17 ani |
|