IMHO.WS - Показать сообщение отдельно

Interceptor · 14.07.2004, 00:43

Программа: Microsoft Internet Explorer 6.0

Опасность: ВЫСОКАЯ

Наличие эксплоита: Да

Описание: Уязвимость обнаружена в Microsoft Internet Explorer в popup.show(). Удаленный пользователь может выполнить произвольные действия мышки на целевой системе

Удаленный пользователь может создать HMTL, который использует функцию popup.show() с 'on mousedown' событием, чтобы выполнить различные действия мышки на целевой системе пользователя. Пример: http://freehost07.websamba.com/greyhats/hijackclick3.htm

Эта уязвимая функция может использоваться вместе с уязвимостью в "shell://" обработчике, чтобы выполнить произвольный код на целевой системе пользователя.

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

http://www.securitylab.ru/46375.html

14.07.2004, 00:43	# 38
Interceptor Banned Регистрация: 04.09.2002 Адрес: В сети ;) Сообщения: 783	Уязвиомость в Microsoft Internet Explorer в popup.show() Программа: Microsoft Internet Explorer 6.0 Опасность: ВЫСОКАЯ Наличие эксплоита: Да Описание: Уязвимость обнаружена в Microsoft Internet Explorer в popup.show(). Удаленный пользователь может выполнить произвольные действия мышки на целевой системе Удаленный пользователь может создать HMTL, который использует функцию popup.show() с 'on mousedown' событием, чтобы выполнить различные действия мышки на целевой системе пользователя. Пример: http://freehost07.websamba.com/greyhats/hijackclick3.htm Эта уязвимая функция может использоваться вместе с уязвимостью в "shell://" обработчике, чтобы выполнить произвольный код на целевой системе пользователя. Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. http://www.securitylab.ru/46375.html