Выпущена очередная заплата к Internet Explorer 5.5 и 6.0, которая содержит все предыдущие исправления к Internet Explorer и устраняет недавно обнаруженный недостаток в междоменной модели защиты Internet Explorer. Уязвимость связанна с недостаточной проверкой специфических объектов, использующих кэширующие методы в Web страницах. Уязвимость позволяет сайтам в одном домене обращаться к информации другого домена, включая локальную систему пользователя. 

Нападающий может эксплуатировать уязвимость, создавая web-страницу, которая использует кэшируемую методику программирования, или посылать такую страницу пользователю в HTML почтовом сообщении. Уязвимость автоматически сработает при просмотре злонамеренного сайта или при предварительном просмотре злонамеренного почтового сообщения. 

Уязвимость обнаружена в Microsoft(r) Internet Explorer 5.5-6.0.



Оставить мнение