Специалисты по компьютерной безопасности обнаружили очередную критическую уязвимость в браузере Internet Explorer. Способов устранения ошибки пока нет.

Эксперты по информационной безопасности обнаружили критическую уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю выполнить произвольные команды на целевой системе.

Повреждение памяти возможно при обработке HTML-страницы, содержащей специально сформированные вызовы JavaScript "window()" объектов и onload-событий. Удаленный пользователь может с помощью специально сформированной веб-страницы получить полный контроль над системой жертвы.

Уязвим Microsoft Internet Explorer 5.5, 6.0. Для использования уязвимости есть эксплойт (http://www.securitylab.ru/poc/242257.php) .

В настоящее время, по словам специалистов Securitylab, способов устранения уязвимости не существует.

Securitylab

Voobschem te, kto do six por na oslike - no comments )))

я иногда ослик юзаю, а что, что то не так?=)
Кстати, если я не ошибаюсь, то эту уязвимость я уже где то видел или путаю с чем то...

я иногда ослик юзаю, а что, что то не так?=)
Кстати, если я не ошибаюсь, то эту уязвимость я уже где то видел или путаю с чем то...
Нет. это новая. На днях стало известно. Но они постоянно появляются, так что не сложно спутать.

Антивирь правда палит.

Скажем НЕТ Intrernet Exploity и перейдем на firefox и забудем обо всех проблемах, снесем каспера, сядим на win 2003 или linux !

Опера Рулит!!!!!!

Barsik: вот не надо религии..

Тоже недавно нарвался на эту уязвимость. Иногда оказываешься перед необходимостью использовать IE и радоваться тут нечему. Хотя у FireFox есть экстеншн IETab. =)

Проблема вот в чём: новые заплаты никто не ставит поскольку боятся тех багов что щедро описаны MS в их пресс-релизе. Три релиза новых заплаток выходили всё с той же страшилкой. Плюс постоянные заявления MS о смене курса обновлений. Забили же обновляться. А буржуйские товарищи уже вовсю эту уязвимость эксплуатируют. Поэтому если у тебя не было обновлений с 3.2005 (когда началась эта байда), то в IE у тебя будут угонять, угонять и ещё раз угонять..

2 aGGreSSor

Я IE пользуюсь но не так часто!

мдемс ну и дырка этот Ie, я обычно пользуюсь Ie но и лиска тоже установлена...просто в лиске как-то всё медлено грузится и я привык к Ie :rolleyes:

Жалко,что в Опере не все страницы грузятся. Приходится иногда юзать ИЕ.

Мозилла нормально отображает. Альтернатива есть ИЕ.
На ие лучше забить у кого нету ресурсок, его без антивируса юзать - самоубийсвто. А постоянный мониторинг антивирусом оч сильно загружает.

У меня с антивирем вроде не тормозит. Хотя комп и связь весьма не очень.
Мозилла Xml нормально показывает?

я юзаю, когда как, щас уже месяц сижу на осле ,остальные браузеры не работают.
Мне как то пофиг все уязвимости, у меня фаервол режет АБСОЛЮТНО все.
даже картинки, щас мне дадут прогу которая еще и режет все коды ява скрипта, кроме указанных.

Это все конечно очень здорово, но у меня в IE под XP Professional не работает.
во первых яваскрипт ругается что не может найти runpoc.
Пришлось вырезать все что касается XP без функции.
Единственное чего я добился - былета IE по AV (типа недопустимая операция)
У кого код работал, поделитесь секретом, как.
И еще. А где (не нашел в коде) написано "calc.exe"?
В той закодированной строке?
Как ее раскодировать? Вывод переменной выводит только непечатаемые символы.