По следам MS IE OBJECT tag exploit'а

Не успела Microsoft оправиться от


Не успела Microsoft оправиться от дыры в TextRange(), заплатка на которую была выпущена 11 апреля 2006 (то есть спустя целых 3 недели, после появления exploit'а, обнародованного 23 марта), как ровно через месяц, 23 апреля 2006, Michal Zalewski
опубликовал на немодерируемом форуме grok'ов сообщение "MSIE (mshtml.dll) OBJECT tag vulnerability" (см. lists.grok.org.uk/pipermail/full-disclosure/2006-April/045422.html), описывающее странное поведение IE при работе со вложенными OBJECT'ми, и приложил четыре демонстрационных exploita'а, грохающих по свидетельствам очевидцев все версии IE от 5.х до 7.x включительно.

Рисунок 1 в берлоге хакерской кухни всегда царит таинственный полумрак

Содержание раздела