週末に、インターネットの重大な脆弱性を使用した2つのエクスプロイトがインターネットにヒットしました:IE 6.x / 7.xおよびOpera。 猫の例とソリューションの下で
1)IE 6.x / 7.x
この脆弱性により、特別に形成されたWebページにアクセスすると、アプリケーションがクラッシュし、任意のプログラムコードが実行されます。
エクスプロイトはIEをクラッシュさせます(6/7)
対処法:現在はそうではないか、IE 8の最新バージョンをインストールしてください
2)オペラ
Opere 10.01では、浮動小数点数へのメモリの割り当てが正しくないため、特別に形成されたWebページが、実行中のアプリケーションのコンテキストでメモリ破損と任意のプログラムコード実行を引き起こす可能性があります。
エクスプロイト (小数部が非常に長い変数の割り当て)( リンク )
(これはHTMLではありませんが、PHPコードです)バージョン10.01(現時点で利用可能な最新バージョン)、おそらくそれ以前のクラッシュを引き起こします。
対策:この脆弱性はOpera 10.10リリース候補3で修正されました。近い将来、メーカーOpera Softwareの最終バージョンが期待されます。
したがって、常に注意を払い、常に最新のソフトウェアバージョン(特にブラウザー)のみを使用してください。
UPD。:
Opera 10.10リリース、アップグレード可能