Найденные уязвимости позволяют удаленному злоумышленнику осуществить XSS атаку, получить доступ к конфиденциальной информации и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных. Атакующий может совершить XSS нападение на целевую систему.
2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке TLS сертификатов. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.
3) Уязвимость возникает из-за ошибки в редактировании текста Rich при использовании режима designMode. Атакующий может совершить XSS нападение на целевую систему.
4) Уязвимость возникает из-за ошибки в проверке входных данных при обработке растровых графических изображений. Атакующий может получить доступ к содержимому произвольных участков памяти.
А где их нет? Этих уязвимостей? Я вот по совету некоторых участников с этого форума использую OPERA, + работаю под учетной записью пользователя. И ещё ни одна дрянь с просторов сети ко мне не прицепилась. Под учетной записью админа, да с включенным антивирем всё было гораздо хуже.. .
Я например как только перешел на Оперу избавился от вирусов которые лезли через браузер. с IE запарился просто. И панельки ещё сами ставились какие то. А тут всё просто и надёжно. А кто нашел уязвимости?
Ну касперский еще не то может найти (к примеру недавняя хохма про определение IE как вирус и удаление его (после обновление KAV 7)). Сам сижу под фоксом... . зверья нет
Originally posted by ober: еще каспер explorer.exe определил как вирь, со всеми вытекающими
Ничего особенного - я в период увлечением Делфой замечал, что любые мои программульки, даже если там обращений к файловой системе не было, частенько эверистикой обзывались злобными вирусами и удалялись. Наверное, просто тупо из-за обращений к динамоческой памяти в коде. Да что там, когда то надо было на пустом компе с диал-апом математическую прогу малюсенькую накидать (оптимизация на 3 параметра), залил обычный Бесик (не Визуал) с компиллятором, закомпилил в exeшник - тоже как вирус определил. До сих пор не понимаю, по какому принципу.