[ksoft] В INTERNET EXPLORER найдены новые дыры
Привет, All!
В браузере Microsoft Internet Explorer последних версий обнаружены две
уязвимости, используя которые злоумышленник теоретически может
спровоцировать аварийное завершение работы приложения.
Одна из дыр, как http://secunia.com/advisories/15546/
сообщает датская компания Secunia, связана с ошибкой переполнения
буфера, возникающей в одном из компонентов браузера при обработке
функции window()". Брешь присутствует в Internet Explorer шестой
версии, причем атакам подвержены даже пользователи компьютеров с
операционной системой Windows ХР и вторым сервис-паком. Заплатки для
дыры в настоящее время не существует.
Еще одна уязвимость
http://www.securityfocus.com/archive/1/399302/2005-05-28/2005-06-03/0
выявлена в модуле Urlmon.dll браузера. Для реализации нападения
злоумышленнику необходимо вынудить пользователя добавить в зону
ограничений (restricted zone) веб-сайт с составленным определенным
образом URL. Адрес такого ресурса должен начинаться с цифр,
разделенных точками (по аналогии с IP-адресом), и заканчиваться
последовательностью букв. В качестве примера приводится строка
"4.3.2.1btf-errorreporting.btf.de". Данная дыра также может быть
задействована на полностью пропатченных компьютерах с операционной
системой Windows ХР SP2 и браузером Internet Explorer шестой версий.
Способов устранения этой уязвимости на текущий момент также не
существует.
