Альтернативный Форум

— этот форум работает с 03 октября 2005 года. ️‍🔥️‍🔥
(#1)
Старый 26.09.2006
Internet Explorer
20 сентября, 2006
Программа:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003

Опасность: Критическая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в Microsoft Vector Graphics Rendering (VML) библиотеке (vgx.dll) при обработке определенных VML документов. Удаленный пользователь может с помощью специально сформированного VML документа, содержащего слишком длинный метод fill внутри тега rect, вызвать переполнение стека и выполнить произвольный код на целевой системе.



Решение: Способов устранения уязвимости не существует в настоящее время.
www.securitylab.ru

PS Вот такая Oday уязвимость ослика в данный момент падают IE влегкую. в том числе под SP2 , все дружно переходим на альтернативные браузеры, например Opera
Э_L_A_Y Э_L_A_Y вне форума
Обосновался
Э_L_A_Y Первый уровень
 
Аватар для Э_L_A_Y
 
Регистрация: 15.05.2006
Сообщений: 319 шт.
Карма: 5 бал.
Ответить с цитированием
(#2)
Старый 26.09.2006
Opera - мой выбор. Быстр, вынослив, и кормить совсем не нужно (с) Добрыня Никитич и Змей Горыныч
..........................
Хочешь изменить мир?
Начни с себя!
Нужен качественный перевод с английского?
Заходите, поможем в нашем Бюро переводов
Stranger Stranger вне форума
Happy ferret
Stranger Второй уровеньStranger Второй уровеньStranger Второй уровеньStranger Второй уровеньStranger Второй уровеньStranger Второй уровеньStranger Второй уровеньStranger Второй уровеньStranger Второй уровень
 
Аватар для Stranger
 
Регистрация: 15.04.2006
Сообщений: 2,331 шт.
Карма: 1259 бал.
Ответить с цитированием
(#3)
Старый 26.09.2006
Кстати эта уязвимость от 20 числа не работала под SP2, а вот сегодня уже появилась уязвимость и под ним, пробовал тестовый сплоит у себя, калькулятор запускается, только в путь, Если я ничего не путаю, то Microsoft только в 10х числах обещает выпустить исправления, а до этого армии ботнетов будут успешно пополняться.
Э_L_A_Y Э_L_A_Y вне форума
Обосновался
Э_L_A_Y Первый уровень
 
Аватар для Э_L_A_Y
 
Регистрация: 15.05.2006
Сообщений: 319 шт.
Карма: 5 бал.
Ответить с цитированием
(#4)
Старый 29.09.2006
Цитата:
28 сентября, 2006
Программа: Microsoft Internet Explorer 6.x

Опасность: Критическая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Целочисленное переполнение буфера обнаружено в методе "setSlice()" в ActiveX компоненте "WebViewFolderIcon". Удаленный пользователь может с помощью специально сформированной Web страницы вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

www.securitylab.ru
Ps Попер урожай
Э_L_A_Y Э_L_A_Y вне форума
Обосновался
Э_L_A_Y Первый уровень
 
Аватар для Э_L_A_Y
 
Регистрация: 15.05.2006
Сообщений: 319 шт.
Карма: 5 бал.
Ответить с цитированием
(#5)
Старый 20.10.2006
Цитата:
19.10.2006
Вышла финальная версия Internet Explorer 7.0
Microsoft призывает пользователей Firefox установить новую версию IE, обещая им, что это не сделает IE браузером по умолчанию — переход даже не будет предлагаться.
Цитата:
Уязвимость при обработке перенаправлений в Microsoft Internet Explorer

19 октября, 2006
Программа: Microsoft Internet Explorer 7.x

Опасность: Низкая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за ошибки при обработке переправлений для URL адресов с "mhtml:" URI обработчиком. Злоумышленник может получить доступ к документам с другого сайта в контексте безопасности текущего сайта.

Решение: Способов устранения уязвимости не существует в настоящее время.
www.securitylab.ru

Вот как бывает. два релиза в один день
Последний раз редактировалось Э_L_A_Y; 27.10.2006 в 18:17.
Э_L_A_Y Э_L_A_Y вне форума
Обосновался
Э_L_A_Y Первый уровень
 
Аватар для Э_L_A_Y
 
Регистрация: 15.05.2006
Сообщений: 319 шт.
Карма: 5 бал.
Ответить с цитированием
(#6)
Старый 30.10.2006
Уязвимость в функции ADODB.Connection.Execute в Microsoft Internet Explorer.
Цитата:
27 октября, 2006
Программа: Microsoft Internet Explorer 6.x

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Уязвимость существует в функции ADODB.Connection.Execute. Удаленный пользователь может с помощью специально сформированной Web страницы аварийно завершить работу браузера. Также, возможно выполнение произвольного кода.

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.
www.securitylab.ru
Э_L_A_Y Э_L_A_Y вне форума
Обосновался
Э_L_A_Y Первый уровень
 
Аватар для Э_L_A_Y
 
Регистрация: 15.05.2006
Сообщений: 319 шт.
Карма: 5 бал.
Ответить с цитированием
(#7)
Старый 31.10.2006
Подмена содержимого станицы в Internet Explorer 7
Цитата:
30 октября, 2006
Программа: Microsoft Internet Explorer 7

Опасность: Средняя

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за того, что злонамеренный Web сайт может внедрить произвольные данные в окно другого сайта, если ему известно имя этого окна, например, злоумышленник может подменить содержимое всплывающего окна, открытого на доверенном сайте.

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.
www.securitylab.ru
Э_L_A_Y Э_L_A_Y вне форума
Обосновался
Э_L_A_Y Первый уровень
 
Аватар для Э_L_A_Y
 
Регистрация: 15.05.2006
Сообщений: 319 шт.
Карма: 5 бал.
Ответить с цитированием
Ответ

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ii intrestins internet GnooT Трёп-флуд 6 06.06.2009 17:22
GPRS-internet для k750i мегафон LARG Смартфоны, GSM устройства 0 02.03.2007 00:32
GPRS-wap по цене GPRS-internet siemens x65/70/75 commander Смартфоны, GSM устройства 7 09.01.2007 17:55

Powered by vBulletin® Version 3.8.11 PL4;
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd;
Оператор обработки ПДн - ИП Алексеев А.С.;
ИНН: 333411310227; ОГРН: 307333419200050;
тел. +7 (4922) 49-42-22, legal@smalta.net;
Часовой пояс GMT +3, время: 08:35.
Любые сообщения на Альтернативном Форуме — являются субъективным отражением реальности, написавших их авторов и публикуются без предварительной модерации. Администрация форума не принимает на себя ответственность за содержание таких материалов. В рамках функционирования форума осуществляется хранение ограниченного набора данных: имя пользователя, адрес электронной почты, IP-адрес (в момент входа) и cookie для поддержки сессии. Метаданные пользователей обрабатываются и направляются в уполномоченные органы только при наличии официального запроса в порядке, установленном законодательством РФ. В случае выявления противоправного контента, пожалуйста, направляйте уведомление через кнопку «Жалоба» или форму обратной связи.
ИКС
Обратная связь - Документация - Вверх