Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

Prohlížeče stále zranitelné na vkládání příkazů

Autor: BUSLab   
22.10.2007

Nathan McFeters a Rob Carter oznamují světu, že i po počáteční snaze záplatovat chybu v prohlížečích se mohou objevit útoky typu vkládání příkazů.Podle autorů stránky xs-sniper.com se může dál vyskytovat přetečení hromady a tím i vkládání příkazů. Vývojáři třetích stran by podle nich měli vědět, že když zaregistrují URI, že vytvářejí prostředí pro útok.Firefox a Netxcape Navigator 9 registrují URI, aby byly kompatibilní s Windows Vista, takže jsou nyní náchylné na vkládání příkazů, když jsou volány z IE. Na stránkách xs-sniper.com byla tato věc podrobně popsána.


Zdroj: http://www.hackinthebox.org/index.php?name=News&file=article…


Social Bookmarking

     





Hodnocení/Hlasovalo: 0/0

1  2  3  4  5    
(známkování jako ve škole)