Уязвимость в Internet Explorer
Опубликование деталей уязвимостей в Windows продолжается. Известный финский исследователь компьютерной безопасности (в отличие от "полковника Платонова из управления "К", рассказывающего сказки журналистам) посвятил в детали уязвимости, обнаруженной в Internet Explorer. Как пишет автор, обнаружена уязвимость в механизме обработки URL, позволяющая удалённому атакующему обмануть технологию безопасности этого, без всякого сомнения, "безопасного" браузера, в результате чего последний будет считать, что страница из Интернет загружена из зоны безопасности "My Computer". JavaScript в подобной странице способна будет выполнить произвольный код в системе с привилегиями счастливого пользователя, который работает в IE в Интернет. Уязвимость связана с обработкой URL, которые кодируются в 16-ричном кода (HEX - он же %xy). В отличие от остальных ОС, Windows позволяет кодировать подобным образом имена хостов в URL, что позволяет из-за ошибки в программе декодирования задать в URL IP-адрес атакующего.
Описание:_http://www.securityfocus.com/archive/1/389859/2005-02-06/2005-02-12/0
__________________
`*•-.,_,,.-•*```*•-.,_,,.-•*`
|