Стартовая страница       Почта»    |     Статистика»    |     Форум    |    


Форумы MAXnet
Текущее время: 24.07.2024 06:58

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 2 ] 
Автор Сообщение
СообщениеДобавлено: 27.03.2006 07:51 
Не в сети
Макснет Системы
Макснет Системы
Аватара пользователя

Зарегистрирован: 28.08.2003 14:25
Сообщения: 819
Откуда: Обнинск
securitylab.ru писал(а):
27 марта, 2006
Программа: Microsoft Internet Explorer 6.x

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему.

Удаленный пользователь может с помощью специально сформированной Web страницы загрузить на удаленную систему произвольный HTA файл и затем выполнить его с привилегиями пользователя, запустившего браузер. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

http://www.securitylab.ru/vulnerability/264582.php

Как меры защиты рекомендуют отключить в браузере "Активные сценарии".

_________________
Всё что ни делается - всё к лучшему


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 30.03.2006 08:30 
Не в сети
Макснет Системы
Макснет Системы
Аватара пользователя

Зарегистрирован: 28.08.2003 14:25
Сообщения: 819
Откуда: Обнинск
3dnews.ru писал(а):
Пока Microsoft думает, стоит ли выпускать патч для уязвимости в Internet Explorer до 11-го апреля, то есть до стандартного вторничного ежемесячного набора обновлений, компания eEye Digital Security выпустила собственный патч. Уязвимость в IE, о которой идет речь, очень опасна и дает возможность недоброжелателю запускать на удаленном компьютере код, когда пользователь заходит на специальную веб-страницу.

Об уязвимости говорят с прошлой недели, и многие компании, которые занимаются безопасностью, оценили ее как очень опасную. Специалисты eEye Digital Security рекомендуют отключить элементы управления ActiveX. Если же это по каким-то причинам невозможно, пользователи могут установить патч.

http://3dnews.ru/software-news/eeye_dig ... ie-122490/

_________________
Всё что ни делается - всё к лучшему


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 2 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB