Cross-Zone Scripting w Internet Explorer

Dawid Kulbaka, 16-05-2008 | Źródło: FRsirt

W przeglądarce Internet Explorer wykryto błąd typu Cross-Zone Scripting, w konsekwencji pozwalający nawet na przejęcie kontroli nad komputerem użytkownika. FRsirt ocenił lukę w aplikacji jako umiarkowanie niebezpieczną.

Błąd jest związany z obsługą drukowanego dokumentu HTML z przeglądarki, a dokładnie przez błędną walidację wprowadzanych adresów URL lub linków, gdy przetwarzane są dane opcji Drukuj tabelę łączy. Możliwość ta jest standardowo aktywna w programie Internet Explorer.

Wykorzystane luki poprzez spreparowane strony internetowe może spowodować niepożądane skutki dla właściciela komputera. Na razie nie jest znane rozwiązanie tego problemu.

Ocena 3/5 (60%) (23 głosów)

Śledzik

TAGI:

Komentarze:

Dodaj komentarz:

Poprzedni Następny

czcionka
powiadom
komentuj
drukuj

-2
-1
0
1
2

Najlepiej oceniane newsy

Mobilna strona Facebooka od??wie??ona (5.00)
Facebook bez limitu wieku? (5.00)
Stadiony na Euro 2012 w Google Street View (4.50)
Chrome cz�???ciej u??ywany ni?? IE? (4.00)
Samoobs??uga w Onet.pl (3.71)
Mobilking: witryna nowego operatora kom??rkowego (3.60)
IE6 poni??ej 1 proc. w USA (3.60)
Google+ coraz popularniejszy w Polsce (3.60)
Mapy Google z wyszukiwaniem g??osowym (3.59)
Ilu u??ytkownik??w miesi�?cznie korzysta z T??umacza Google? (3.58)

Najnowsze wiadomości

Facebook bez limitu wieku?
Gmail z lepszą wyszukiwarką
Nadal małe zainteresowanie Google+
Chrome częściej używany niż IE?
Alibaba odkupuje od Yahoo udziały za 7.1 mld USD
Twitter z obsługą Do Not Track
Firefox z funkcją resetu ustawień
Chrome 19 z synchronizacją otwartych kart

Temat:
Twój nick:
Komentarz:

Prosimy o kulturę wypowiedzi. Komentarze zawierające niecenzuralne zwroty, bądź obrażające inne osoby będą usuwane. Kod HTML w wypowiedziach jest niedozwolony. Wydawca nie odpowiada za treść komentarzy.