Internet Explorer 7 – счет багов продолжается

Российская компания Positive Technologies опубликовала информацию о переполнении стека в Microsoft Internet Explorer 7.0. Приведенный ими демонстрационный пример вызывает ошибку, приводящую к аварийному завершению программы..
Уязвимость обнаружена в механизме отображения рекурсивных тегов iframe в файлах типа mhtml. Следует заметить, что одна из трех ранее опубликованных проблем в Internet Explorer 7.0 также эксплуатирует ошибки в обработчике файлов данного типа.

Эксперты Positive Technologies классифицируют степень риска, связанную с этой уязвимостью как низкую. Компания Microsoft была поставлена в известность о наличии этой ошибки в начале октября, до выпуска финальной версии Internet Explorer 7.

Поделиться в соц. сетях

mailru Internet Explorer 7   счет багов продолжается
facebook Internet Explorer 7   счет багов продолжается
odnoklassniki Internet Explorer 7   счет багов продолжается
livejournal Internet Explorer 7   счет багов продолжается
googlebuzz Internet Explorer 7   счет багов продолжается

Также рекомендуем:

  1. Отказ в обслуживании в Microsoft Internet Explorer Программа: Microsoft Internet Explorer 6.x Опасность: Средняя Наличие эксплоита: Да . Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уязвимость существует в библиотеке mshtml.dll при обработке тега OBJECT. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать отказ в обслуживании браузера. Примеры: http://lcamtuf.coredump.cx/iedie2-1.htmlhttp://lcamtuf.coredump.cx/iedie2-2.htmlhttp://lcamtuf.coredump.cx/iedie2-3.htmlhttp://lcamtuf.coredump.cx/iedie2-4.html URL производителя: www.microsoft.com Решение: Способов устранения уязвимости не существует в [...]...
  2. Microsoft представила финальную версию Internet Explorer 9 Корпорация Microsoft официально представила финальную версию Internet Explorer 9. Презентация состоялась в Остине, штат Техас, в понедельник, 14 марта.. Новую версию браузера, в ее финальном исполнении, пользователи со всего мира смогут скачать, начиная с 9 часов вечера по времени западного побережья США. В Москве в это время будет 8 часов утра 15 марта. Браузер уже [...]...
  3. AJAX’овые грабли в Internet Explorer 6 Если передаваемый сервером заголовок с кодировкой не понятен IE, то возникает прекрасная, красноречивая Системная ошибка: -1072896658. IE приводит к нижнему регистру передаваемые custom-заголовки запросов, например X-Requested-With: XMLHttpRequest превращается на сервере в x-requested-with: xmlhttprequest). Нафига? Internet Explorer иногда не кеширует фоновые изображения, полученные через AJAX; повторно загружаемый фон «забывает» посмотреть в кеше. IE некорректно парсит js-код [...]...
  4. Эксперты посчитали «дырки» в Интернет Группа экспертов, входящая в Web Application Security Consortium (http://www.webappsec.org/) – международную организацию, объединяющую профессионалов в области безопасности Web-приложений, опубликовала статистику проблем безопасности Интернет-сайтов, обнаруженных в 2006 году. При составлении документа использовались результаты работ по анализу безопасности сетей, проведенных компаниями – международными лидерами в вопросах безопасности Web-приложений: Cenzic (Hailstorm), Positive Technologies (XSpider), SPI Dynamics (WebInspect) и [...]...
  5. Еще одна уязвимость в Microsoft IE На днях компания Microsoft сообщила, что в популярном браузере Internet Explorer обнаружилась новая открытая уязвимость. Эта проблема приводит к утечке информации, если на компьютере пользователя установлена операционная система Windows XP, а так же отключен защищенный режим в Internet Explorer. Суть этой уязвимости в том, что она открывает доступ к любому файлу на компьютере пользователя. . [...]...
  6. Самый популярный в мире браузер – Firefox 3.5 Самым популярным браузером в мире стал Mozilla Firefox 3.5 – сообщила об этом Mashable. По статистическим данным которые были собраны сайтом StatCounter, Firefox 3.5 удалось опередить версии Internet Explorer 7 и 8, которые до того доминировали на пользовательских компьютерах.. Такой вывод появился на основании полученных итогов обработки материалов с трех миллионов сайтов, проведенных сервисом StatCounter. [...]...
  7. Новый дизайн форума! Хочу сказать огромное спасибо Цыбышеву Александру за созданный им шаблон форума специально для Internet-Technologies.Ru!Помимо всего прочего, вы можете высказать свое мнение и критику относительно нового дизайна Если кому тоже хочется сменить «шкурку» любимого форума, но нет опыта или времени, обращайтесь в дизайн-студию InMind, там вам всегда помогут!...
  8. Компания предупреждает о проблемах патча для IE Вышедшее на прошлой неделе обновление для Internet Explorer может мешать работе некоторых приложений, включая Google Toolbar. . В число других приложений, на которые влияет патч для веб-браузера, входит ПО для управления взаимоотношениями с заказчиками от отделения Oracle Siebel, а также некоторые веб-приложения, использующие определенные версии Java, утверждает производитель ПО для управления патчами, компания PatchLink. Проблемы [...]...
  9. Уязвимость при обработке анимированного курсора в Microsoft Windows Программа:Microsoft Windows 2000 Datacenter ServerMicrosoft Windows 2000 Advanced ServerMicrosoft Windows 2000 ProfessionalMicrosoft Windows 2000 ServerMicrosoft Windows XP Home EditionMicrosoft Windows XP ProfessionalMicrosoft Windows Server 2003 Datacenter EditionMicrosoft Windows Server 2003 Enterprise EditionMicrosoft Windows Server 2003 Standard EditionMicrosoft Windows Server 2003 Web EditionMicrosoft Windows Storage Server 2003Microsoft Windows Vista. Опасность: Критическая Наличие эксплоита: Нет Описание:Уязвимость позволяет [...]...
  10. Rich Internet Application и контент-менеджмент Ныне модно говорить о Web 2.0. В то время как идея коллективного разума, заложенная в это определение его же автором Тимом О’Рейли, по-прежнему остается темой досужих разговоров, нельзя не заметить, что всемирная паутина меняется. Веб-приложения по удобству использования становятся все ближе к настольным приложениям. Данная тенденция с нарастающей прогрессией охватывает Интернет и уже сегодня можно [...]...
  11. Выполнение произвольного кода в Microsoft Excel Программа: Microsoft Excel 2000Microsoft Excel 2002Microsoft Excel 2003Microsoft Office 2000Microsoft Office 2003 Professional EditionMicrosoft Office 2003 Small Business EditionMicrosoft Office 2003 Standard EditionMicrosoft Office 2003 Student and Teacher EditionMicrosoft Office XP . Опасность: Критическая Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за неизвестной ошибки при обработке [...]...
  12. Opera выбрала Google в качестве партнера Opera выбрала Google в качестве поисковой системы по умолчанию для своих мобильных браузеров. Как передает Reuters, сейчас у Opera два мобильных браузера — Opera Mobile и Opera Mini. . Контракт заключен на 1 год. На этот срок поисковая система Google станет важной частью интерфейса этих браузеров. Как сообщается, несмотря на то, что Opera является весьма слабым конкурентом для Internet [...]...
  13. Скриптинг между приложениями в ICQ Программа: ICQ 5.04 build 2321 и более ранние версии. Опасность: Низкая Наличие эксплоита: Нет . Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный сценарий на целевой системе. Уязвимость существует в компоненте приложения, демонстрирующем рекламу. Удаленный пользователь может, при некоторых обстоятельствах, внедрить произвольный код сценария в баннеры приложения и выполнить его в контексте безопасности «My Computer Security [...]...
  14. Переполнение буфера и раскрытие данных в MySQL Программа: MySQL 4.1.18, и более ранние версии.MySQL 5.0.20 . Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному авторизованному пользователю получить доступ к важным данным и скомпрометировать уязвимую систему. 1. Уязвимость существует из-за недостаточной обработки данных в команде COM_TABLE_DUMP. Удаленный пользователь может с помощью специально сформированного пакета получить доступ к важным данным на системе (к [...]...
  15. Google ищет похожие картинки еще внимательнее Google изменил работу фильтра поиска похожих картинок. Первая версия этого фильтра была разработана еще в 2009 году.. Среди основных изменений: значительное обновление базы схожих изображений, поддержка оператора site при использовании фильтра, большее количество результатов для похожих картинок. Теперь для поиска похожих картинок в пределах одного сайта, можно будет воспользоваться специальным оператором «site:», например, «site:www.internet-technologies.ru». После [...]...

Комментарии запрещены.