-
DoS в Internet Explorer
Как сообщает MustLive, администратор украинского Websecurity, им обнаружена возможность вызова DoS в браузере Inetnet Explorer, которую автор назвал "DoS через домашнюю страницу" (DoS via homepage). Internet Explorer версии 6 при посещении специально созданной автором страницы, повисает и перестает отвечать на запросы (при этом его можно отключить через Task Manager. Internet Explorer версии 7 "замораживается" при нажатии на ссылку. Уязвимость подтверждена в версиях 6.0.2900.2180 и 7.0.6000.16711. Как пишут те, кто испытывал эксплоит, в версии 8 браузера DoS не работает.
Описание уязвимости (украинский язык)
uinc.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
DoS в Internet Explorer
Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю получить доступ к важным данным на системе. Уязвимость существует из-за ошибки при обработке перенаправлений URL в URI обработчике "mhtml:". Удаленный пользователь может получить доступ к документам, сохраненным с другого веб-сайта. «Дыре» присвоен рейтинг опасности «низкая». Уязвим Microsoft Internet Explorer 6.x. Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.