| 6! | Еще одна уязвимость в IE (CHM files execution)
дополнено с 19 мая 2000 г.
|
 | | CHM-Файл (HTML-help) может содержать обращения к небезопасным элементам ActiveX, позволяя выполнение кода. Сам CHM-файл (и любые другие) могут быть загружены, например, с помощью Active Movie Control или путем загрузки CHM-Файла как HTML. |
| 6! | Заткнуты дырки в IE (Scriptlet Rendering, IE Script)
|
| | Несколько дырок позволявших выполнять скрипты в контексте локальной машины и обращаться к локальным файлам. |
| | Заткнута дырка в IE (CAB AtciveX)
|
| | Элемент управления Active X позволял загрузить CAB-файлы подписанные Microsoft в любое место на диске без запроса пользователя, что позволяло испортить имеющиеся системные файлы. |
| | Ошибка в IE при определении домена
дополнено с 12 мая 2000 г.
|
| | Используя %2f вместо символа / в URL можно заставить IE считать имя файла частью URL, таким образом неправилдьно будет определяться домен, например:
http://www.peacefire.org%2fsecurity%2fiecookies%2fshowcookie.html%3F.amazon.com |
| | |
