Критическая уязвимость в Ask Toolbar: выполнение кода
Панель поискового портала Ask.com для Microsoft Internet Explorer и Firefox содержит уязвимость, позволяющую выполнить произвольный код при посещении пользователем веб-страницы с кодом эксплоита.
Уязвимость обнаружена в ActiveX-компоненте панели AskJeevesToolBar.SettingsPlugin.1: передача значения длиной более 500 байт свойству ShortFormat приводит к переполнению стекового буфера. Специально сформированный вредоносный параметр позволит выполнить код, размещенный в нем.
Secunia, сообщившая об уязвимости, присвоила ей уровень «чрезвычайной критичности»; в Сети к ней уже опубликован эксплоит.
Ask Toolbar предназначен для поиска через сайт Ask.com и работает в браузере Internet Explorer 5.5 и выше для любых Windows семейства NT (NT 4, 2000, XP, Server 2003, Vista), а также в браузере Firefox. CNews
 Похожие по содержанию материалы раздела: Японцы создали новый тип литиево-ионной батареи Новинка AXIS: одноканальный аудио- и видеосервер AXIS 247S с поддержкой IPv6 и PoE Новинка «АРМО-Системы»: сетевая система учета рабочего времени на базе биометрических терминалов ZKSoftware "Лаборатория Касперского" публикует статью "Мошенничество в спаме" Компания «Вокорд» приняла участие в 4-ом специализированном Форуме «Современные системы безопасности – Антитеррор» Вендетта в паутине: россияне предпочитают мстить посредством интернета Впервые: обучение регламентации деятельности удостоверяющих центров Система с видеоанализом Orwell 2k на одном из крупнейших металлургических предприятий России Британцы научили принтер печатать себя самого Решения защиты от Fortinet заняли первое место по качеству фильтрации порно-контента "Раздевающие сканеры" установят в 10 американских аэропортах Решения защиты от Fortinet заняли первое место по качеству фильтрации порно-контента spanASSIR Lanser-4 Real осуществляет удаленный видеоконтроль за транспортными магистралями Новинка Pelco: компактная охранная камера C10CH-7Х для видеонаблюдения в сложных условиях освещенности Находка: автобусы отслеживает космос «Лаборатория Касперского» объявляет о запуске международной инициативы «Stop Gpcode», направленной против вируса-шантажиста У кота Медведева появился… свой сайт Через восемь лет все аэропорты столицы свяжет единый терминал АРМ кассира от БИТ: голосовое оповещение, видеоконтроль, архив чеков
|
