Патч к Internet Explorer 5.5 и 6.0

Дата публикации:
05.12.2002
Всего просмотров:
837
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Выпущена очередная заплата к Internet Explorer 5.5 и 6.0, которая содержит все предыдущие исправления к Internet Explorer и устраняет недавно обнаруженный недостаток в междоменной модели защиты Internet Explorer. Уязвимость связанна с недостаточной проверкой специфических объектов, использующих кэширующие методы в Web страницах. Уязвимость позволяет сайтам в одном домене обращаться к информации другого домена, включая локальную систему пользователя.

Нападающий может эксплуатировать уязвимость, создавая web-страницу, которая использует кэшируемую методику программирования, или посылать такую страницу пользователю в HTML почтовом сообщении. Уязвимость автоматически сработает при просмотре злонамеренного сайта или при предварительном просмотре злонамеренного почтового сообщения.

Уязвимость обнаружена в Microsoft(r) Internet Explorer 5.5-6.0

или введите имя

CAPTCHA