<Mr.ElectroNick>
/* personal website */

Drag-and-Drop или Drag-and-Infect?

Независимый исследователь предупреждает, что уязвимое место в Internet Explorer может заменить drag-n-drop на drag-n-infect, даже в компьютерах пропатченых последней заплатой от Microsoft.

Независимый исследователь предупреждает, что уязвимое место в Internet Explorer может заменить drag-n-drop на drag-n-infect, даже в компьютерах пропатченых последней заплатой от Microsoft.


Недостаток присутствует в самой последней версии Internet Explorer (6.0), работающей под Windows XP, даже после установки Service Pack 2. Злоумышленник, использующий данную брешь может  установить программу на компьютере пользователя нажавшего на ссылку или любой «инфецированный» элемент на вэб-странице.


Программа установливается в группу автозапуска Windows и запускается при последующем старте операционной системы. Исследователь безопасности, который обнаружил недостаток, называющий себя «http-equiv» опубликовал пример, чтобы показать серьезность этой бреши.


Источник : http://news.com.com — [http://news.com.com/Drag-and-drop+flaw+mars+Microsoft%27s+latest+update/2100-1002_3-5318358.html?tag=nefd.top]