Раскрытие информации в Microsoft Internet Explorer при установленном патче Q312461

Дата публикации:21.11.2001
Всего просмотров:960
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Переменная HTTP_USER_AGENT пропускается между web-браузером и Web сервером, каждый раз когда web-страница запрашивается программой. Переменная содержит пользовательское имя агента наряду с информацией операционной системы. При установке патча Q312461 к Microsoft Internet Explorer, HTTP_USER_AGENT покажет его существование, что может позволять нападающему определять неисправленные браузеры и осуществлять против них атаку.
Уязвимость найдена в Microsoft Internet Explorer 5.5 - 6.0 с установленным патчем Q312461
 

Какие зарубежные новостные сайты по информационной безопасности вы читаете?