Prohlížeče stále zranitelné na vkládání příkazů

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: BUSLab
Datum: 22.10.2007
Hodnocení/Hlasovalo: 0/0

Nathan McFeters a Rob Carter oznamují světu, že i po počáteční snaze záplatovat chybu v prohlížečích se mohou objevit útoky typu vkládání příkazů.Podle autorů stránky xs-sniper.com se může dál vyskytovat přetečení hromady a tím i vkládání příkazů. Vývojáři třetích stran by podle nich měli vědět, že když zaregistrují URI, že vytvářejí prostředí pro útok.Firefox a Netxcape Navigator 9 registrují URI, aby byly kompatibilní s Windows Vista, takže jsou nyní náchylné na vkládání příkazů, když jsou volány z IE. Na stránkách xs-sniper.com byla tato věc podrobně popsána.