Обнаружена новая уязвимость в Internet Explorer

Microsoft Internet Explorer 6, 7, и его 8 beta 1 версия содержат уязвимость безопасности, используя которую при посещении пользователями определенных веб-сайтов или при открытии вредоносного электронного сообщения хакеры могут выполнять на компьютере жертвы произвольный код. Американская Служба компьютерной безопасности (U.S. CERT) издала примечание уязвимости, указывающее, что Internet Explorer не надежно обращается с фреймами документа.

Фреймы в веб документе могут быть использованы для разделения контента, каждый из которых может загружаться с разных веб серверов или доменов. Эти “плавающие фреймы”, или встроенные фреймы, часто используются для обслуживания объявлений, которые, как правило, поступают из разных доменов, чем содержание, которое появляется на одной странице.

Как говорит Американская Служба компьютерной безопасности, проблема заключается в том, что “Microsoft Internet Explorer не сможет должным образом ограничить доступ к документу в кадры, которые могут позволить атакующему изменять содержимое фреймов в другой домен”.