Выполнение установленных программ в Internet Explorer

Свойства

Дата публикации:
17.01.2002

Код

24 июня 2000, ttp-equiv  объявил об обнаружении уязвимости в MSIE, которая позволяет злонамеренным web-мастерам, выполнять программы на системах клиента. Уязвимость позволяет внедрять объект в HTML со ненулевым значением CLASSID и параметром CODEBASE, установленным на путь любой выполнимой программы на системе клиента. 

Хотя уязвимость и была устранена в более поздних версиях, MSIE может все еще быть уязвим к этой проблеме. Если объекты со значением CODEBASE, установленным на выполнимую программу на системе клиента внедрены в новые созданные объекты, используя window.PoPup() или window.Open(), указанная программа выполнится. Проблема может быть не связанна с недостатком, обнаруженным ttp-equiv.

Эксплуатация этой уязвимости позволяет удаленным нападающим, выполнять любые программы на системе клиента.

Уязвимость Microsoft Internet Explorer 6.0

или введите имя

CAPTCHA