Патч к Internet Explorer 5.5 и 6.0
| Дата публикации: | 05.12.2002 |
| Всего просмотров: | 1113 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Выпущена очередная заплата к Internet Explorer 5.5 и 6.0, которая содержит все предыдущие исправления к Internet Explorer и устраняет недавно обнаруженный недостаток в междоменной модели защиты Internet Explorer. Уязвимость связанна с недостаточной проверкой специфических объектов, использующих кэширующие методы в Web страницах. Уязвимость позволяет сайтам в одном домене обращаться к информации другого домена, включая локальную систему пользователя. Нападающий может эксплуатировать уязвимость, создавая web-страницу, которая использует кэшируемую методику программирования, или посылать такую страницу пользователю в HTML почтовом сообщении. Уязвимость автоматически сработает при просмотре злонамеренного сайта или при предварительном просмотре злонамеренного почтового сообщения. Уязвимость обнаружена в Microsoft(r) Internet Explorer 5.5-6.0 |