Хакер #305. Многошаговые SQL-инъекции
Программа:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения
безопасности, получить доступ к конфиденциальной информации и выполнить
произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в обработке кэшированного содержимого.
Атакующий может обойти ограничения доменов, получить доступ к конфиденциальной
информации на локальной системе или из окон в других доменах или зонах Internet
Explorer.
2) Уязвимость возникает из-за ошибки в обработке вызовов в DHTML объекты.
Атакующий может выполнить произвольный код на целевой системе.
3) Уязвимость возникает из-за ошибки в обработке неопределенных HTML
объектов. Атакующий может выполнить произвольный код на целевой системе.
4) Уязвимость возникает из-за ошибки, позволяющей получить доступ к удаленным
или неинициализированным объектам. Атакующий может выполнить произвольный код на
целевой системе.
5) Уязвимость возникает из-за ошибки в обработке неопределенных HTML
объектов. Атакующий может выполнить произвольный код на целевой системе.
6) Уязвимость возникает из-за ошибки в обработке неопределенных HTML
объектов. Атакующий может выполнить произвольный код на целевой системе.
7) Уязвимость возникает из-за ошибки в обработке неопределенных HTML
объектов. Атакующий может выполнить произвольный код на целевой системе.
Ссылка:
http://www.microsoft.com/technet/security/Bulletin/MS09-019.mspx