Zadnja sprememba: 27. 3. 2006
Opis
Napaka pri obravnavi podatkov v createTextRange() metodi pri izbirnem gumbu spletnega obrazca lahko povzroči izvedbo poljubne kode na ciljnem sistemu. Ranljivost lahko izrabi napadalec s postavitvijo posebnega spletnega mesta, spremembo obstoječih spletnih mest, ali pošiljanjem HTML vsebine na kakšen drug način.
Ranljive verzije: Internet Explorer 6.x
Rešitev
Microsoft trenutno še dela na popravku. Edina praktična začasna rešitev je onemogočanje Active Scripting podpore v Internet Explorerju. Alternativna rešitev je uporaba drugega spletnega brskalnika (Firefox ali Opera), vendar pa obstaja nevarnost izrabe ranljivosti preko drugih programov ali komponent operacijskega sistema, ki za prikaz HTML vsebine uporabljajo isto komponento.
Povezave
- Microsoft Security Advisory (917077), http://www.microsoft.com/technet/security/advisory/917077.mspx
- US-CERT Vulnerability Note VU#876678, http://www.kb.cert.org/vuls/id/876678
- Secunia Advisory SA18680, http://secunia.com/advisories/18680/