Дыры в IE можно задействовать через Firefox и Opera

image

Теги: Firefo

Специалист по вопросам компьютерной безопасности Петко Петков разместил в своем блоге несколько опытных эксплойтов, пользующихся найденной им уязвимостью Windows Media Player.

Специалист по вопросам компьютерной безопасности Петко Петков нашел способ, при помощи которого уязвимости в Internet Explorer могут быть задействованы через другие браузеры, например, Firefox или Opera.

Проблема, описанная Петковым, связана с особенностями работы приложения Windows Media Player (WMP). Дело в том, что данная программа при отображении веб-страниц использует движок браузера Internet Explorer. Злоумышленник теоретически может разместить на сайте в интернете сформированный специальным образом мультимедийный файл, ассоциированный с Windows Media Player, при попытке открытия которого будет запущен сам медиаплеер. Далее атакующий получит возможность загрузить в WMP веб-страницу с вредоносным кодом и задействовать дыры в IE.

Ситуация ухудшается еще и тем, что данный способ проведения атак может использоваться даже в том случае, если владелец компьютера по умолчанию работает с браузерами Firefox, Opera и пр. Проблема актуальна для полностью пропатченных компьютеров с операционной системой Windows ХР со вторым сервис-паком и приложением Windows Media Player девятой версии.

Петков разработал несколько вариантов программного кода, позволяющего выполнить определенные действия на удаленном компьютере без разрешения его владельца. Впрочем, о случаях практического использования нового способа организации атак пока ничего не известно.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  
1
21-09-2007 12:59:38
мда, прикольно... F12 => Disable Plugins
0 |
1
21-09-2007 13:04:44
Да, думал когдато про это. Но руки не дошли попробовать. Проблема на самом деле реальна и очень актуальна.
0 |
1
21-09-2007 13:05:15
даже в венде слазу сношу это гнилоподелие WMP. mplayer замечательно живет в опере и FF. так что кто пользует WMP ССЗБ
0 |
1
21-09-2007 13:13:53
мультимедийный файл, ассоциированный с Windows Media Player, при попытке открытия которого будет запущен сам медиаплеерКлассика - не открывать файлы в браузере. И дело не в ИЕ, в системе много есть чего поломать таким методом, один ПДФ чего стоит.
0 |
1
21-09-2007 13:17:31
его через <embed> могут вставить
0 |
14-11-2007 00:10:32
На чём Adobe в Acrobat 8.1 и "споткнулась" - ей пришлось срочно дыру с протоколом mailto: латать - Acrobat 8.1.1 именно для устранения этой уязвимости выпустили...
0 |
1
21-09-2007 13:22:11
"приложением Windows Media Player девятой версии" Если я правильно помню то нынче уже используется MP 11 версии.
0 |
Страницы: 1  2  3  4