| Microsoft Internet Explorer '' HTML Help Bestandscode Execution '' Fulnerability Patch Microsoft heeft een patch uitgebracht die een beveiligingskwekering in de HTML-helpfaciliteit elimineert die schepen met Microsoft? Internet Explorer. Onder bepaalde omstandigheden kan de kwetsbaarheid toestaan |
Download nu |
Microsoft Internet Explorer '' HTML Help Bestandscode Execution '' Fulnerability Patch Rangschikking & Samenvatting
Microsoft Internet Explorer '' HTML Help Bestandscode Execution '' Fulnerability Patch Tags
Microsoft Internet Explorer '' HTML Help Bestandscode Execution '' Fulnerability Patch Beschrijving
Microsoft heeft een patch uitgebracht die een beveiligingskwetsbaarheid elimineert in de HTML-helpfaciliteit die wordt verzonden met Microsoft? Internet Explorer. Onder bepaalde omstandigheden kan het beveiligingslek een kwaadaardige website mogelijk maken om ongepaste maatregelen te nemen op de computer van een bezoekende gebruiker. De HTML Help-faciliteit biedt de mogelijkheid om Code VIAshortcuts te starten die zijn opgenomen in HTML Help-bestanden. Als een gecompileerd HTML-help (.chm) -bestand wordt verwezen door een kwaadwillende website, kan het mogelijk worden gebruikt om code op een bezoek van de gebruiker te starten zonder de goedkeuring van de gebruiker. Een dergelijke code kan acties onderhouden die de gebruiker kan nemen, inclusief het toevoegen, wijzigen of verwijderen van gegevens, of communiceren met een externe website. Een website kan alleen een HTML-help aanroepen die het op een UNC-aandeel is gericht dat is toegankelijk via de machine van de gebruiker, of op de machine van de gebruiker zelf. Een firewall die NetBIOS blokkeert, zou voorkomen dat het vorige geval wordt geëxploiteerd. Vasthouden aan standaard beveiligingspraktijken zouden de laatste de laatste zijn. Bovendien kan een HTML-helpfile alleen worden ingeroepen als het actief scriptwas is toegestaan in de beveiligingszone waartijf de site van de schadelijke gebruiker zich bevindt in. Het is de kwetsbaarheid elimineert door een HTML-helpbestand te gebruiken om snelkoppelingen te gebruiken als het helpbestand op de lokale machine verblijft.
Microsoft Internet Explorer '' HTML Help Bestandscode Execution '' Fulnerability Patch Gerelateerde software