ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Drone                                2:5020/1990.111 28 Feb 2002  09:54:00
 To : All
 Subject : И еще один...
 -------------------------------------------------------------------------------- 
 

 
     Уязвимость в IE проявляется в версиях IE 5.01 SP2, 5.5 SP1, 5.5 SP2
 и 6.0 и касается способа взаимодействия VB-скриптов одного фрейма
 браузера с контентом других фреймов. Уязвимость связана с проблемой
 защиты, которая возникает при попытках VB-скриптов читать данные из
 фрейма браузера, расположенного на другом домене. Как правило, такого не
 происходит. Hо ошибка делает такой доступ возможным. Дыра дает
 возможность хакеру создавать веб-страницы или e-mail-сообщения в формате
 HTML, которые позволяют читать файлы на локальном диске пользователя или
 извлекать информацию с посещаемых им страниц. В последнем случае,
 злоумышленник может перехватывать номера кредитных карт и пароли
 пользователей. Хакер может читать только те локальные файлы, которые
 отображаются в браузере, такие как текстовые или HTML-файлы. Для этого
 ему необходимо знать точный путь к этим файлам. Патч, закрывающий данную
 уязвимость, можно скачать здесь.
 
 °±ІЫ  С уважением, Андрей Ковалев  ЫІ±°
 Я люблю людей,люблю когда их нет.Я бы вышел на балкон и разрядил бы пистолет...
 --- [Mo.Nashe.Radio] [Mo.Mesi] [http://drone.nm.ru] [http://www.funmp3.tk]
  * Origin: E-mail: drone[at]igromania.ru  ICQ:117846611 (2:5020/1990.111)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    И еще один...   Drone   28 Feb 2002 09:54:00   И еще один...   Arsen Kirillov   02 Mar 2002 11:04:50   Re: И еще один...   Alexei Duzhiy   07 Mar 2002 22:26:28