Сообщения
Описание эксплойта:
Уязвимость эксплуатируется посредством передачи чрезмерно длинного значения URI типа "file://" JavaScript-функции "window.location.replace()"
По ссылке приведен код (в текстовом виде) вредоносной страницы, при посещении которой запускается калькулятор Windows ("calc.exe").
Описание уязвимости:
В браузере Opera обнаружена уязвимость к удаленному выполнению произвольного машинного кода при посещении веб-страницы, содержащей вредоносный JavaScript-вызов.
Функция "window.location.replace()" не проверяет граничную длину параметра URI типа "file://", что приводит к переполнению буфера в куче, если параметр чрезмерно длинный.
ЗАЩИТА:
По данным на 19 ноября 2008 г., уязвимость не устранена.
Безопасность в интернете, то что должен знать каждый человек у которого есть компьютер! Информация будет полезна для администраторов, занимающихся обеспечением безопасности сетей, для программистов, стремящихся к созданию защищенных приложений, а также для всех тех, кто интересуется вопросами сетевой защиты.
0 коментарии:
Оставить коментарий