Menu
- Aktualności
- Mój startup Nowy odcinek
- Blogi ekspertów
- Projektowanie WWW
- Planowanie
- Hosting i domeny
- Organizacja i nawigacja
- Webdesign i grafika
- Warsztat - programy
- Tutoriale Photoshop
- Programowanie i tworzenie
- XHTML, HTML i CSS
- JavaScript, DOM i AJAX
- jQuery
- PHP i SQL
- Flash i ActionScript
- Dostępność i WAI
- Promowanie stron
- Pozycjonowanie
- Reklama i marketing
- Monitoring i statystyki
- Publicystyka
- Artykuły ogólne
- Społeczności
- Praca i zarabianie
- Wywiady
- Standardy sieciowe
- Zasoby
- Kursy
- Recenzje książek
- Linki
Dla webmastera
Luka w obsłudze tagu
Dawid Kulbaka, 26-04-2006 | Źródło: "redakcja"
CERT Polska informuje, że w przeglądarce Internet Explorer została wykryta luka, prawdopodobnie pozwalająca na wykonanie dowolnego kodu. Luka związana jest z nieprawidłową obsługą zagnieżdżonych tagów "object".
Poprzez załadowanie odpowiednio spreparowanej strony można na przeglądarce wymusić nieprawidłowe zarządzanie pamięcią. Jest prawdopodobne, że można tak dobrać kod HTML, że system wykona zadany ciąg instrukcji.
Do wykorzystania luki niezbędne jest nakłonienie użytkownika do otwarcia przygotowanej strony w przeglądarce. Należy więc bezwzględnie pamiętać o tym, by nie odwiedzać witryn WWW, do których nie mamy zaufania oraz nie uruchamiać odnośników z niepewnych źródeł (na przykład otrzymanych poprzez komunikator czy wiadomość e-mail).
CERT zaleca skorzystanie z jednej z alternatywnych przeglÄ…darek WWW, np. Opera czy Firefox.
Luka została wykryta przez Michała Zalewskiego.
Więcej: Secunia Advisory 19762
Do wykorzystania luki niezbędne jest nakłonienie użytkownika do otwarcia przygotowanej strony w przeglądarce. Należy więc bezwzględnie pamiętać o tym, by nie odwiedzać witryn WWW, do których nie mamy zaufania oraz nie uruchamiać odnośników z niepewnych źródeł (na przykład otrzymanych poprzez komunikator czy wiadomość e-mail).
CERT zaleca skorzystanie z jednej z alternatywnych przeglÄ…darek WWW, np. Opera czy Firefox.
Luka została wykryta przez Michała Zalewskiego.
Więcej: Secunia Advisory 19762
Ocena 2.96/5 (59.19%) (123 głosów)
- Åšledzik
Komentarze:
Dodaj komentarz:
Najlepiej oceniane newsy
- IE6 poni??ej 1 proc. w USA (4.20)
- Co z danymi z serwer??w MegaUpload? (4.00)
- Google o mechanizmach zabezpieczajÄ?cych w Chrome (4.00)
- Mapy Google z nowymi opcjami (3.86)
- WebTalks: Wycena Groupona i problemy z Flashem (wideo) (3.73)
- Zbyt wiele reklam wp??ynie na pozycjÄ? w Google? (3.71)
- Samoobs??uga w Onet.pl (3.70)
- Firefox 12 z funkcjonalniejszÄ? nowÄ? kartÄ?? (3.67)
- Mobilking: witryna nowego operatora kom??rkowego (3.61)
- Ile Mozilla zarobi na wsp????pracy z Google? (3.58)
Najnowsze wiadomości
- Google o mechanizmach zabezpieczajÄ…cych w Chrome
- 483 mln użytkowników korzysta z Facebooka codziennie
- Google+ ma 100 mln użytkowników?
- W Polsce Chrome popularniejszy niż IE
- Dane z MegaUpload bezpieczne jeszcze przez dwa tygodnie
- Wirtualna Polska w nowej odsłonie
- Firefox 12 z funkcjonalniejszÄ… nowÄ… kartÄ…?
- Co z danymi z serwerów MegaUpload?