|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Drone 2:5020/1990.111 28 Feb 2002 09:49:00
To : All
Subject : а вот еще один баг...
--------------------------------------------------------------------------------
1. Русские обнаружили дыры в IE
Координационный центр Computer Emergency Response Team (CERT),
специализирующейся на мониторинге проблем компьютерной безопасности,
опубликовал информацию об обнаружении еще одной уязвимости в Microsoft
Internet Explorer и Outlook. Дыра была обнаружена российскими
программистами из проекта Security.nnov.
Дыра связана с проблемой переполнения буфера, что позволяет
злоумышленнику выполнять произвольный код на компьютере жертвы при
обработке браузером встроенных объектов в HTML-документах.
IE поддерживает "" тэги, используемые для включения произвольных
объектов, как то мультимедийные файлы, Java applets и элементы ActiveX в
документы HTML. Признак "src" тэга "" используется для определения
адреса исполняемого файла, однако исследование русских ученых показало,
что IE некорректно обращается c признаком. Это означает, что при
определенных возможностях признака "src" на веб-странице или электронной
почте HTML, может вызывать проблему переполнения буфера исполнение кода
с правами администратора.
°±ІЫ С уважением, Андрей Ковалев ЫІ±°
Я люблю людей,люблю когда их нет.Я бы вышел на балкон и разрядил бы пистолет...
--- [Mo.Nashe.Radio] [Mo.Mesi] [http://drone.nm.ru] [http://www.funmp3.tk]
* Origin: E-mail: drone[at]igromania.ru ICQ:117846611 (2:5020/1990.111)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
