Skoči na vsebino
Varnostna obvestila /

SI-CERT 2006-03 / MS Internet Explorer createTextRange() ranljivost

Zadnja sprememba: 27. 3. 2006

Opis

Napaka pri obravnavi podatkov v createTextRange() metodi pri izbirnem gumbu spletnega obrazca lahko povzroči izvedbo poljubne kode na ciljnem sistemu. Ranljivost lahko izrabi napadalec s postavitvijo posebnega spletnega mesta, spremembo obstoječih spletnih mest, ali pošiljanjem HTML vsebine na kakšen drug način.

Ranljive verzije: Internet Explorer 6.x

Rešitev

Microsoft trenutno še dela na popravku. Edina praktična začasna rešitev je onemogočanje Active Scripting podpore v Internet Explorerju. Alternativna rešitev je uporaba drugega spletnega brskalnika (Firefox ali Opera), vendar pa obstaja nevarnost izrabe ranljivosti preko drugih programov ali komponent operacijskega sistema, ki za prikaz HTML vsebine uporabljajo isto komponento.

Povezave

Preberite tudi

Varnostna obvestila /

SI-CERT 2025-03 / Več VMware ranljivosti

Izraba verige treh ranljivosti napadalcem omogoča prehod iz virtualnega sistema v gostiteljski sistem (t.i. VM Escape). Po podatkih proizvajalca naj bi se ranljivosti že izrabljale v posameznih napadih.
Več
Varnostna obvestila /

SI-CERT 2025-02 / Okužbe s kombinacijo tipk v lažnih CAPTCHA preverjanjih

Zlorabljena spletna stran zahteva izpolnitev lažnega CAPTCHA obrazca prek kombinacije na tipkovnici Win + R, Ctrl + V in Enter. V primeru izvedbe teh pritiskov na tipkovnici, pride do okužbe računalnika
Več
Varnostna obvestila /

SI-CERT 2025-01 / Prevzemi in kreiranje Telegram računov brez vednosti uporabnikov telefonskih številk

Že nekaj mesecev obravnavamo primere ustvarjanja uporabniških računov na platformi Telegram s slovenskimi telefonskimi številkami, pri čemer računov niso kreirali uporabniki teh številk. Na podoben način prihaja do prevzema obstoječih Telegram računov, ki niso zaščiteni z dodatnim geslom. Trenutno zbrane informacije kažejo, da ne gre za ciljane napade.
Več