Компания Symantec на днях сообщила об обнаружении новой уязвимости в Internet Explorer 6 и 7. Данная уязвимость позволяет атакующему при посещении жертвой опасного веб-сайта вызвать сбой браузера или вызвать исполнение “случайного” кода. В частности, как сообщается, уязвимость позволяет заразить жертву. Хакеры уже используют эту уязвимость для атак, правда пока она очень не распространена. В то же время в ближайшем будущем, по мнению Symantec, атаки могут усилиться.
Уязвимость связана с обработкой некоторых объектов CSS/STYLE браузерами посредством метода "getElementsByTagName()". CSS используется множеством веб-страниц для определения их внешнего вида. Сообщается, что уязвимость присутствует в полностью пропатченных системах Windows XP SP3 с Internet Explorer 7 и 6. Правда, для ее использования хакерам необходимо заманить посетителей на свой “опасный” веб-сайт.
В настоящее время Microsoft пока никаких комментариев на эту тему не дала. В то же время для безопасности пользователей им пока рекомендуется отключить JavaScript и посещать лишь проверенные веб-сайты.
В настоящее время Microsoft пока никаких комментариев на эту тему не дала. В то же время для безопасности пользователей им пока рекомендуется отключить JavaScript и посещать лишь проверенные веб-сайты.
Комментариев нет:
Отправить комментарий