Описание уязвимостей в Internet Explorer
Andreas Sandblad из Secunia посвятил секьюрити-сообщество в суть уязвимостей, обнаруженных в Internet Explorer и спешно залатанных Microsoft патчем, описанным в MS05-014. Подобных уязвимостей обнаружено 4. Первая связана с некорректной обработкой HTTP-заголовка "Content-Disposition", вторая - с некорректной обработкой перкрёстных ссылок в зонах безопасности IE, третья - с некорректной обработкой данных в папке "Temporary Internet Files", ну и, наконец, четвёртая - с ошибкой в обработке атрибута "codebase" тега "object".
Подробнее:_http://secunia.com/secunia_research/2004-8/advisory/
__________________
`*•-.,_,,.-•*```*•-.,_,,.-•*`
|