Microsoft IE вновь “порадовал” пользователей очередной уязвимостью, оцененной как умеренно-критическая, сообщает PROext.
Обнаружилось, что злонамеренный код в URL из-за недостаточной ратификационной проверки на стадии выполнения способен содержать враждебные команды в FTP-сессии. Осуществляется
это путем специального кодирования команд в виде спецкода, который мы нередко можем лицезреть в виде “%0A%20%0Е” и т.п. символов в адресной строке наших браузеров.
Уязвимость была подтверждена в полностью исправленной системе в IE 6.0 под управлением Windows 2000 SP4 и WinXP SР2.
Единственным способом предотвращения неприятных последствий в настоящее время является более критический подход к использованию размещаемых на сомнительных сайтах ссылок.