Миналата седмица беше открита нова уязвимост в Internet Explorer 6 под Windows XP SP2. Чрез специален CSS код може да се предизвика отказ от обслужване на браузъра. За целта потребителят трябва да мине с курсора над таблицата, съдържаща CSS кода.Откривателят на уязвимостта не съобщава подробности. Той е съобщил на Microsoft за проблема. Интересно е какъв рейтинг би получила тази уязвимост. Според класификацията на Microsoft, критична уязвимост е тази, която не изисква действие от потребителя. Дали преместването на мишката се смята за действие на потребителя? Отговора на този въпрос ще стане известен след като от Microsoft потвърдят уязвимостта и пуснат пач за нея.
Няма коментари:
Публикуване на коментар