Уязвиомость в Microsoft Internet Explorer в popup.show()
Программа: Microsoft Internet Explorer 6.0
Опасность: ВЫСОКАЯ
Наличие эксплоита: Да
Описание: Уязвимость обнаружена в Microsoft Internet Explorer в popup.show(). Удаленный пользователь может выполнить произвольные действия мышки на целевой системе
Удаленный пользователь может создать HMTL, который использует функцию popup.show() с 'on mousedown' событием, чтобы выполнить различные действия мышки на целевой системе пользователя. Пример: http://freehost07.websamba.com/greyhats/hijackclick3.htm
Эта уязвимая функция может использоваться вместе с уязвимостью в "shell://" обработчике, чтобы выполнить произвольный код на целевой системе пользователя.
Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.
http://www.securitylab.ru/46375.html
|