Из крайне мутного описания, я сделал вывод, что блокируя java и тому подобные скрипты в браузере и почтовике, можно обезопаситься. Поправьте если не так.
LIDS, 30.03.2007 11:18:40 Из крайне мутного описания, я сделал вывод, что блокируя java и тому подобные скрипты в браузере и почтовике, можно обезопаситься. Поправьте если не так.
Уважаемый LIDS, вывод абсолютно не верный. Такое ощущение, что вы американец, пользуетесь кривоватым переыодчиком и вообще не поняли, что сдесь написано. Ясно же сказано, что криво обрабатываются ани файлы. Это обычные картинки и ява никак не влияет на это. Скорей всего создаётся тяжёлый ани файлик, который по идее должен весить не больше килобайта. Под него выделяется недостаточно памяти и происходит банальное переполнение, это как один из вариантов. Выход - использовать альтернативное ПО, которе не поддерживает обработку ани файлов или коректно их обрабатывает.
An attacker who successfully exploited this vulnerability could gain the same user rights as the local user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
Цитата An attacker who successfully exploited this vulnerability could gain the same user rights as the local user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
azm, 30.03.2007 23:53:03 Народ, так это уже было... Нашли в ANI уязвимость уже и давно.. это так опаративно секлаб реагирует или это что-то новое в этой же теме??
Новое, по той же теме. Что поделать, это цена за популярность платформы.