Buggen i Internet Explorer 7 sitter i hur programmet hanterar ramar som objekt istället för en sträng. Det öppnar för en typ av bedrägerier som kallas spoofing för att lägga in skadlig kod i en legitim webbsida.
Felet i Internet Explorer 6 sitter i hur IE6 hanterar script mellan olika delar av systemet. Det öppnar för en så kallad Cross Domain Scripting attack genom speciellt utformade webbsidor och andra HTML-dokument. Den tros kunna användas för att stjäla cookiefiler och annan känslig information utan att användaren märker det.
Enligt Yichong Lin på McAfee publicerades uppgifter om buggen i IE6 första gången i en kinesisk säkerhetspublikaion kallad pstzine. Tidigare har ett liknande koncept kallat ”Ghost Pages” förekommit i diskussioner. Det finns ingen lagning för närvarande men både IE7 och Firefox skyddar mot just denna attack.
Buggen i IE7 finns ingen lagning för när detta skrivs. Rekommendationen är att inte följa länkar från okända webbsidor.
Källa: Vnunet
Källa: Secunia
Läs också:
Allvarlig bugg i Firefox 3
Felet i Internet Explorer 6 sitter i hur IE6 hanterar script mellan olika delar av systemet. Det öppnar för en så kallad Cross Domain Scripting attack genom speciellt utformade webbsidor och andra HTML-dokument. Den tros kunna användas för att stjäla cookiefiler och annan känslig information utan att användaren märker det.
Enligt Yichong Lin på McAfee publicerades uppgifter om buggen i IE6 första gången i en kinesisk säkerhetspublikaion kallad pstzine. Tidigare har ett liknande koncept kallat ”Ghost Pages” förekommit i diskussioner. Det finns ingen lagning för närvarande men både IE7 och Firefox skyddar mot just denna attack.
Buggen i IE7 finns ingen lagning för när detta skrivs. Rekommendationen är att inte följa länkar från okända webbsidor.
Källa: Vnunet
Källa: Secunia
Läs också:
Allvarlig bugg i Firefox 3
Den här artikeln har 0 kommentarer:
Molnigt på idg.se?
