Две новые уязвимости в IE
🕛 05.07.2006, 10:37
обеспечивает должный уровень безопасности. Компании, которые занимаются исследованиями этих опций Internet Explorer, обнаружили еще две уязвимости в программе. Для обоих уже известен код, при помощи которого эти уязвимости можно использовать, однако пока что не было зафиксировано ни одной попытки воспользоваться им с целью атаки. Первая уязвимость касается работы скриптов на веб-страницах. Когда пользователь находится на вредоносной странице, недоброжелатель может посмотреть информацию, которая видна в других открытых окнах браузера.
Вторая уязвимость является более серьезной и касается того, как обрабатываются приложения HTA. Пользователя могут склонить к открытию вредоносного файла, который, в свою очередь, может запустить код. При этом, доступ к файлу должен осуществляться через протоколы SMB или WebDAV. Корпорация Microsoft отреагировала на обнаружение уязвимостей сообщением о том, что исследует их.