Skoči na vsebino
Varnostna obvestila /

SI-CERT 2006-03 / MS Internet Explorer createTextRange() ranljivost

Zadnja sprememba: 27. 3. 2006

Opis

Napaka pri obravnavi podatkov v createTextRange() metodi pri izbirnem gumbu spletnega obrazca lahko povzroči izvedbo poljubne kode na ciljnem sistemu. Ranljivost lahko izrabi napadalec s postavitvijo posebnega spletnega mesta, spremembo obstoječih spletnih mest, ali pošiljanjem HTML vsebine na kakšen drug način.

Ranljive verzije: Internet Explorer 6.x

Rešitev

Microsoft trenutno še dela na popravku. Edina praktična začasna rešitev je onemogočanje Active Scripting podpore v Internet Explorerju. Alternativna rešitev je uporaba drugega spletnega brskalnika (Firefox ali Opera), vendar pa obstaja nevarnost izrabe ranljivosti preko drugih programov ali komponent operacijskega sistema, ki za prikaz HTML vsebine uporabljajo isto komponento.

Povezave

Preberite tudi

Varnostna obvestila /

SI-CERT 2024-07 / Ranljivost OpenPrinting CUPS sistema v GNU/Linux

Veriga ranljivosti v sistemu OpenPrinting CUPS napadalcu omogoča, da ob določenih pogojih izvede poljubno programsko kodo na ranljivem sistemu s pravicami uporabnika 'lp'
Več
Varnostna obvestila /

SI-CERT 2024-06 / Kritična ranljivost GeoServer (CVE-2024-36401)

Strežnik GeoServer vsebuje kritično ranljivost, ki omogoča izvajanje programske kode na daljavo. Ranljivost se že izrablja v omrežnih napadih.
Več
Varnostna obvestila /

SI-CERT 2024-05 / Ranljivost Check Point Remote Access VPN

Omrežni varnostni prehodi Check Point, ki imajo omogočen oddaljeni dostop VPN ali uporabljajo Check Point Mobile Secure Workspace with Capsule, so ranljivi na preskakovanje poti, ki omogoča branje poljubnih datotek z datotečnega sistema.
Več