Menu
- Aktualności
- Mój startup Nowość
- Blogi ekspertów
- Projektowanie WWW
- Planowanie
- Organizacja i nawigacja
- Webdesign i grafika
- Warsztat - programy
- Tutoriale Photoshop
- Programowanie i tworzenie
- XHTML, HTML i CSS
- JavaScript, DOM i AJAX
- jQuery
- PHP i SQL
- Flash i ActionScript
- Dostępność i WAI
- Promowanie stron
- Pozycjonowanie
- Reklama i marketing
- Monitoring i statystyki
- Publicystyka
- Artykuły ogólne
- Wywiady
- Standardy sieciowe
- Praca i zarabianie
- Zasoby
- Kursy
- Recenzje książek
- Linki
Dla webmastera
Luka w obsłudze tagu
Dawid Kulbaka, 26-04-2006 | Źródło: "redakcja"
CERT Polska informuje, że w przeglądarce Internet Explorer została wykryta luka, prawdopodobnie pozwalająca na wykonanie dowolnego kodu. Luka związana jest z nieprawidłową obsługą zagnieżdżonych tagów "object".
Poprzez załadowanie odpowiednio spreparowanej strony można na przeglądarce wymusić nieprawidłowe zarządzanie pamięcią. Jest prawdopodobne, że można tak dobrać kod HTML, że system wykona zadany ciąg instrukcji.
Do wykorzystania luki niezbędne jest nakłonienie użytkownika do otwarcia przygotowanej strony w przeglądarce. Należy więc bezwzględnie pamiętać o tym, by nie odwiedzać witryn WWW, do których nie mamy zaufania oraz nie uruchamiać odnośników z niepewnych źródeł (na przykład otrzymanych poprzez komunikator czy wiadomość e-mail).
CERT zaleca skorzystanie z jednej z alternatywnych przeglądarek WWW, np. Opera czy Firefox.
Luka została wykryta przez Michała Zalewskiego.
Więcej: Secunia Advisory 19762
Do wykorzystania luki niezbędne jest nakłonienie użytkownika do otwarcia przygotowanej strony w przeglądarce. Należy więc bezwzględnie pamiętać o tym, by nie odwiedzać witryn WWW, do których nie mamy zaufania oraz nie uruchamiać odnośników z niepewnych źródeł (na przykład otrzymanych poprzez komunikator czy wiadomość e-mail).
CERT zaleca skorzystanie z jednej z alternatywnych przeglądarek WWW, np. Opera czy Firefox.
Luka została wykryta przez Michała Zalewskiego.
Więcej: Secunia Advisory 19762
Ocena 2.95/5 (59.09%) (66 głosów)
- Śledzik
Komentarze:
Dodaj komentarz:
Najlepiej oceniane newsy
- KrakSpot.tv: odcinek 10 o Solaris Gate (4.60)
- ipla przekroczyła w lutym 2 miliony UU (4.20)
- 9 inspirujących kolekcji plików PSD (4.11)
- Nowa wersja Opery: "Najszybsza jak dotąd przeglądarka" (4.10)
- Twój profil, twoja szansa na karierę? (4.00)
- Podziękuj Zielonym - nowa akcja internautów (3.96)
- Mój startup: anglobiznes.pl (3.93)
- Mój startup: multibe.pl (3.81)
Najnowsze wiadomości
- Blogger wprowadza szablony na bloga i tła graficzne
- Jutro trzeci ShopCamp
- ipla przekroczyła w lutym 2 miliony UU
- Maperia: nowy polski lokalizator społecznościowy
- Nowe menu w Naszej-klasie
- Sprostowanie do informacji
- Dotacje na e-usługi: wnioski tylko przez internet!
- YouTube miażdży konkurencję, Hulu ciągle daleko
