Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
IE nigdy nie zawodzi – RCE w IE7-11
Seria błędów w przeglądarkach IE – klasyczne zdalne wykonanie kodu, realizowane poprzez wejście ofiary na odpowiednio przygotowaną stronę:
The vulnerability could allow remote code execution if a user views a specially crafted webpage using Internet Explorer. An attacker who successfully exploited this vulnerability could gain the same user rights as the current user.
Nie trzeba chyba dodawać, że Microsoft oznaczył błędy jako Critical.
–ms
to tendencyjny wpis :D
W chrome też zawsze jest seria RCE !
IE jest najlepsze !!