Znowu dziury - Grupy dyskusyjne w eGospodarka.pl

Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!news.onet.pl!not-for-mail
From: Sebol <"lobo_(usun_to)"@autograf.pl>
Newsgroups: pl.biznes.banki
Subject: Znowu dziury
Date: Sat, 17 Jul 2004 09:41:02 +0200
Organization: news.onet.pl
Lines: 23
Sender: l...@a...pl@aek210.internetdsl.tpnet.pl
Message-ID: <1x93yj5lx1her$.x86n1c4gl12f.dlg@40tude.net>
NNTP-Posting-Host: aek210.internetdsl.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-2"
Content-Transfer-Encoding: 8bit
X-Trace: news.onet.pl 1090050054 19860 83.16.114.210 (17 Jul 2004 07:40:54 GMT)
X-Complaints-To: a...@o...pl
NNTP-Posting-Date: 17 Jul 2004 07:40:54 GMT
User-Agent: 40tude_Dialog/2.0.12.1pl
Xref: news-archive.icm.edu.pl pl.biznes.banki:308376
[ ukryj nagłówki ]
Explorer co prawda darmowy ale czy musi byc tak dziurawy? Jak by komuś
przyszło do głowy go używać do robienia przelewów powinno go zainteresować
sformułowanie

"It is possible to redirect a function to another function with the same
name, which allows a malicious website to access the function without the
normal security restrictions.

Successful exploitation allows execution of arbitrary script code in the
context of another website. This could potentially allow execution of
arbitrary code in other security zones too."

http://secunia.com/advisories/12048/

Dziura istnieje także po zainstalowaniu SP2 - secunia ponownie zaleca
używanie innej przeglądarni do czasu załatania problemu (szkoda że banki
nie).

--
United Devices Cancer Research Project
www.grid.org
lobo_(małpa)autograf.pl