IE: новая опасная брешь!
Браузер от компании Microsoft всегда радовал своих пользователей разнообразными огрехами в программном коде. Но таких уязвимостей, как была найдена, обнаруживалось не много. Как обнаружилось, IE (SP2) не проверяет тег "body" с событием onclick, который динамически создает iframe. В результате злоумышленник может создать страницу, при переходе на которую автоматически начнется загрузка файла.
Пример кода для наглядности:
_http://www.3dnews.ru/documents/news5/20050118_viruscode_01.gif
Источник: 3DNews
__________________
Cмелые люди не живут долго, осторожные - не живут совсем...
|