Security Lab

Опасная опция "java logging" в Microsoft Internet Explorer позволяет выполнение произвольного кода

Дата публикации:20.08.2002
Всего просмотров:1002
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Проблема обнаружена в особенности java logging в Internet Explorer. При некоторых условиях, java logging может обеспечить место для хранения злонамеренного кода. При просмотре злонамеренной страницы в Internet Explorer, возможно записать выполнимый код непосредственно в файл, созданные java logging. Так как возможность java logging отключена по умолчанию (tools > internet options advanced), то риск данной уязвимости достаточно низок.

Уязвимость обнаружена в Microsoft Internet Explorer 6.0

Ссылки: Enableing java logging in MSIE is dangerous