Опасная опция "java logging" в Microsoft Internet Explorer позволяет выполнение произвольного кода
| Дата публикации: | 20.08.2002 |
| Всего просмотров: | 1050 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Проблема обнаружена в особенности java logging в Internet Explorer. При некоторых условиях, java logging может обеспечить место для хранения злонамеренного кода. При просмотре злонамеренной страницы в Internet Explorer, возможно записать выполнимый код непосредственно в файл, созданные java logging. Так как возможность java logging отключена по умолчанию (tools > internet options advanced), то риск данной уязвимости достаточно низок. Уязвимость обнаружена в Microsoft Internet Explorer 6.0 |
| Ссылки: | Enableing java logging in MSIE is dangerous |