Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Мировые новости (https://forum.antichat.xyz/forumdisplay.php?f=23)
-   -   Новости (https://forum.antichat.xyz/showthread.php?t=10317)

m0nzt3r 26.10.2005 10:01
Новости
 
2 интересные новости!=)
1:Межсайтовый скриптинг в phpBB 2.0.17
Цитата:
Сообщение от phpBB
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.

Уязвимость существует при обработке входных данных в загружаемых аватарах. Удаленный пользователь может создать графический файл с расширением, не соответствующим типу изображения (например, GIF вместо JPG), внедрить в него произвольный HTML код и выполнить его в браузере жертвы в контексте безопасности уязвимого сайта.
подробно на http://www.securitylab.ru/vulnerability/241422.php

новость 2:
Отказ в обслуживании в Microsoft Internet Explorer c установленным J2SE
Цитата:
Сообщение от IE
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании браузера.

Уязвимость обнаружена в библиотеке mshtmled.dll в Microsoft Internet Explorer с установленным J2SE Runtime Environment. Удаленны пользователь может с помощью специально сформированной web страницы вызвать отказ в обслуживании браузера. Пример:
Код:
<FRAMESET>
<FRAME SRC=AAAA>
<EMBED NAME=SP STYLE=>
<APPLET HSPACE=file:\\>
http://www.securitylab.ru/vulnerability/241463.php

и конечно же пока патчей нету...

DRON-ANARCHY 27.10.2005 00:02
Цитата:
Отказ в обслуживании в Microsoft Internet Explorer c установленным J2SE
Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer c установленным J2SE Runtime Environment, которая позволяет удаленному пользователю вызвать отказ в обслуживании браузера.
Уязвимость обнаружена в библиотеке mshtmled.dll в Microsoft Internet Explorer с установленным J2SE. Удаленный пользователь может с помощью специально сформированной веб-страницы вызвать отказ в обслуживании браузера.
"Дыре" присвоен ретинг опасности "средняя". Уязвим Microsoft Internet Explorer 6.0. Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.

CNews

africanec 27.10.2005 00:10
про PHPbb старая я уже гдето спрашивал
там ошибка в ие скорее чем в форуме


Время: 14:55