Главная » Новости » 2002 » 02 » 23 23 февраля 2002

Microsoft Security Bulletin MS02-009: Incorrect VBScript Handling in IE can Allow Web Pages to Read Local Files

В данном документе описывается очередная уязвимость в Internet Explorer. Как и и в предыдущем случае, злоумышленник может получить доступ к просмотру файлов на компьютере пользователя, но уже используя ошибку при работе VBScript с фреймами. Для этого ему необходимо разместить специальным образом подготовленный скрипт на своей Web странице. Но это еще не все. История имеет продолжение. У злоумышленника есть шанс получить информацию не только с компьютера атакуемого, но и с Web сайтов, на которые он будет переходить после посещения сайта с вредоносным скриптом.

В качестве лекарства компания Microsoft предлагает скачать и установить специальный патч с сайта Windows Update.

Официальная информация:

  • Имя - Microsoft Security Bulletin MS02-009: Incorrect VBScript Handling in IE can Allow Web Pages to Read Local Files
  • Описание - здесь
  • Версия - V1.0
  • Дата - 21 февраля 2002
  • Размер файла - 313 KB
  • Требования - Microsoft Internet Explorer 5.01 / 5.5 / 6.0
Источник: Microsoft TechNet
00:25 23.02.2002
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



ОПРОС Micromax

С какой периодичностью вы меняете смартфоны?
февраль
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2002

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.