Microsoft Internet Explorer "Skriv ut en länktabell" Cross Zone Script Injection Vulnerability
Microsoft Internet Explorer är utsatt för en "script-injection" sårbarhet eftersom det inte på ett tillfredsställande sätt kontrollerar användar leverad indata vid utskrift en tabell med länkar.
Angripare kan utnyttja detta problem genom att locka en intet ont anande användare att inleda utskriften samtidigt som du ser en särskilt utformad sida. Lyckad exploits kommer att orsaka skadlig skriptkod att köras i zonen "Lokal dator" i offrets dator.
Internet Explorer 7.0 och 8.0b är utsatta, och andra versioner kan också påverkas.
Rapporter visar att framgångsrika "exploits" i Windows Vista plattformar som kör UAC, kan endast orsaka utlämnandet av information.
Inlägg
