Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
/nginx/o/2018/09/01/11351215t1h74fc.jpg)
Ir atklāts kārtējais caurums populārākajā interneta pārlūkā «Internet Explorer», kas uzskatāms par ļoti kritisku.
Ievainojamība slēpjas «Internet Explorer» IFRAME HTML tagu apstrādes mehānismā. Izmantojot atklāto ievainojamību, uzbrucējs ar īpaši izveidotu HTML dokumentu lietotāja datorā var izraisīt bufera pārpildīšanos. To iespējams panākt, izmantojot pārāk garu vārdu IFRAME taga SRC vai NAME atribūtos. Pēc tam jau uzbrucējs datorā var veikt jebkuru ļaundabīgu kodu, piemēram, iedēstīt kādu Trojas zirgu.
Ievainojamībai ir pakļauts «Internet Explorer 6.0» uz «Windows XP SP1» un «Internet Explorer 6.0» uz «Windows 2000». «Windows XP SP2» lietotāji par jaunatklāto problēmu var neuztraukties.
Kompānija «Secunia» piešķīrusi šai ievainojamībai augstāko iespējamo bīstamības pakāpi — ļoti kritiska, galvenokārt jau tāpēc, ka informācija, kā izmantot šo ievainojamību, ir publicēta vēstkopā «Bugtraq». «Secunia» ieteikums ir viens, un tas ir ļoti lakonisks — izmantojiet citu produktu.
Līdz ar to nav nekāds brīnums, ka «Mozilla» saimes pārlūku popularitāte krietni pieaug. Pēdējie dati liecina, ka «Mozilla» un «Firefox» lietotāju ir jau 6% (jūnijā 3,5%), bet «Internet Explorer» lietotāju skaits ir samazinājies līdz 92,9% (jūnijā 95,5%) no visiem interneta lietotājiem.