Опасная опция "java logging" в Microsoft Internet Explorer позволяет выполнение произвольного кода

Дата публикации:
20.08.2002
Всего просмотров:
803
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Проблема обнаружена в особенности java logging в Internet Explorer. При некоторых условиях, java logging может обеспечить место для хранения злонамеренного кода. При просмотре злонамеренной страницы в Internet Explorer, возможно записать выполнимый код непосредственно в файл, созданные java logging. Так как возможность java logging отключена по умолчанию (tools > internet options advanced), то риск данной уязвимости достаточно низок.

Уязвимость обнаружена в Microsoft Internet Explorer 6.0

Ссылки: Enableing java logging in MSIE is dangerous

или введите имя

CAPTCHA