Я обожаю индусов из Microsoft


Я обожаю индусов из Microsoft

	Home \| Journal tools \| Personal search form \| Bookmark \| FAQ \| Contact

securityblogru

Я обожаю индусов из Microsoft

Сегодня прилетел очередной SB(Security Bulletin) от USCert. http://www.us-cert.gov/cas/bulletins/SB09-341.html Порадовала ДЫРЫЩА в IE 6 и IE 7, связанная с GetElementsByTagName. А смысл очень прост, вызываем getElementByTagName для тега CSS STYLE, берем первый элемент и меняем outerHTML в нём. Получаем дырку в памяти в mshtml.dll и запускаем шеллкод. Эксплоит ооочень забавен. http://www.securityfocus.com/archive/1/archive/1/507984/100/0/threaded объяснение механизма на english в cve. http://cve... read more

Published : 2 years, 2 months ago (Mon, 07 Dec 2009 12:21:02 PST)
http://community.livejournal.com/securityblogru/66021.html 0 links

securityblogru

Related searches

Microsoft Power Point Template
Basic Download Embedded Microsoft Runtime Visual
800A01A8 Error Microsoft Runtime Script Vb
Safer Networking.Org Microsoft.En.Html
Microsoft Storage Event Tracing Tool
Access Data Microsoft Type Variant
Microsoft Update Window
Machine Microsoft Virtual
Microsoft Synchronization Manager
Microsoft Support Technical
Microsoft Access Tutorial
Microsoft Project Viewer
Download Microsoft Works
Basic Embedded Microsoft Rundown Visual
800A000D Error Microsoft Runtime Script Vb
Content Microsoft Redirect Redirect Severs
Microsoft Outlook Stationery
Microsoft Exchange Server
Microsoft Telnet
Free Microsoft Works Template

Copyright © 2005 ljseek.com This service is not affiliated with LiveJournal.com
Design by Steorra.com

Privacy Policy | Term of Service