Prohlížeče stále zranitelné na vkládání příkazů
Nathan McFeters a Rob Carter oznamují světu, že i po počáteční snaze záplatovat chybu v prohlížečích se mohou objevit útoky typu vkládání příkazů.Podle autorů stránky xs-sniper.com se může dál vyskytovat přetečení hromady a tím i vkládání příkazů. Vývojáři třetích stran by podle nich měli vědět, že když zaregistrují URI, že vytvářejí prostředí pro útok.Firefox a Netxcape Navigator 9 registrují URI, aby byly kompatibilní s Windows Vista, takže jsou nyní náchylné na vkládání příkazů, když jsou volány z IE. Na stránkách xs-sniper.com byla tato věc podrobně popsána.
Hodnocení/Hlasovalo: 0/0