Az IE6 "válasza" a Firefox sérülékenységre

Microsoft, Windows

Úgy látszik, ez egy ilyen nap - újabb highly critical besorolású IE6 hiba, amelyet kihasználva távolról tetszőleges kódot lehet futtatni az áldozat rendszerén. A hozzáféréshez természetesen egy ártó szándékú weboldal is kell, illetve csak a bejelentkezett felhasználó jogaival lehet programot futtatni.

Ezúttal a beágyazott többszörös

tag feldolgozásában találtak hibát. Patch, hivatalos MS állásfoglalás még nincs. Nagyon valószínű, hogy a javítást most is a következő havi rendszeres javítócsomagban fogják kiadni.

Bővebben a Secunia oldalán.