Pasaules portālus atkal pāršalca ziņa par kārtējo bīstamo Internet Explorer ievainojamību. Šoreiz gan tā tiek klasificēta kā ārkārtīgi bīstama IFRAME birkas ievainojamība. Detalizētāks apraksts ir atrodams CERT lapā.
The vulnerability is caused due to a boundary error in the handling of certain attributes in the <IFRAME> HTML tag. This can be exploited to cause a buffer overflow via a malicious HTML document containing overly long strings in the “SRC” and “NAME” attributes of the <IFRAME> tag.
Successful exploitation allows execution of arbitrary code.
The vulnerability has been confirmed in the following versions:
* Internet Explorer 6.0 on Windows XP SP1 (fully patched).
* Internet Explorer 6.0 on Windows 2000 (fully patched).NOTE: This advisory has been rated “Extremely critical” as a working exploit has been published on public mailing lists.
Šī ievainojamība neskar Windows XP SP2 lietotājus. Tā vien šķiet, ka tā ir labi apmaksāta reklāma, lai motivētu lietotājus migrēt uz Windows XP un likt pēdējo servisa paku…
Papildināts
Lūk arī exploits, kas zināmā mērā ir kaitīgs arī Firefox lietotājiem, jo piedzen pilnu virtuālo atmiņu, bet savādāk neko ļaunu nespēj izdarīt.