Összeomlást előidéző IE6-hiba
2010. február 6.
Alex Holden már 2004-ben jelezte a Microsoft felé, hogy egy puffertúlcsordulást okozó rendellenességre bukkant az IE 6-os verziójában. A redmondi vállalat annak idején ígéretet tett a hiba kijavítására, de azóta sem történt semmi, ezért a szakember most a nyilvánosság elé állt a részletekkel. Holden a "ms-its:%F0:" karaktersor címsorba való beírásával tudja előidézni a böngésző összeomlását. A megoldás első látásra nem tűnik veszélyesnek, de ha felvázoljuk a támadási lehetőségeket, akkor máris láthatjuk, hogy komoly gondokat okozna, ha egy címsor-manipuláló funkcióval felvértezett trójai terjedésnek indulna. A legfrissebb statisztikai adatok szerint az Internet Explorer 6 még mindig olyan 20% körüli piaci részesedéssel rendelkezik, ami azt jelenti, hogy az internetezők jelentős részét érinti az említett sebezhetőség.
Kapcsolódó cikkek
- Az IE-bővítmények felelősek a legtöbb összeomlásért
- Sürgős hibajavítást bocsátott ki a Microsoft az Internet Explorer biztonsági résére
- Össztűz alatt az Internet Explorer
- Hackerek az Internet Explorer korábbi változataira hajtanak
- Újabb nulladik napi kritikus rés az Exploreren
- Újabb veszélyes rés az Exploreren
- A Google biztonsági okokból leépíti az IE 6 támogatását
- Újabb biztonsági rés a Microsoft böngészőjében
- Újabb veszélyes réseket találtak az Exploreren
- Soron kívül frissült az Explorer