|
|
Израильские специалисты по компьютерной безопасности обнаружили весьма серьезную уязвимость в браузере Internet Explorer. С её помощью на удаленной машине можно запустить любую программу, причем без использования скриптов и ActiveX. Данный код можно скопировать в блокнот и сохранить в файл с расширением html. Если этот файл будет открыт в Internet Explorer, автоматически запустится калькулятор. Уязвимость присутствует во всех версиях Internet Explorer, так как используется функция "data binding", введенная еще в IE4. Проверить, присутствует ли ошибка в том браузере, которым пользуетесь вы, можно на этой странице. Компания Microsoft уведомлена о проблеме, однако патча, устраняющего уязвимое место, пока нет. Как заявляют в компании, "ведется работа над решением проблемы". Источник: Журнал "Компьютерра" |
|