2 интересные новости!=) 1:Межсайтовый скриптинг в phpBB 2.0.17 подробно на http://www.securitylab.ru/vulnerability/241422.php новость 2: Отказ в обслуживании в Microsoft Internet Explorer c установленным J2SE Code: <FRAMESET> <FRAME SRC=AAAA> <EMBED NAME=SP STYLE=> <APPLET HSPACE=file:\\> http://www.securitylab.ru/vulnerability/241463.php и конечно же пока патчей нету...
Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer c установленным J2SE Runtime Environment, которая позволяет удаленному пользователю вызвать отказ в обслуживании браузера. Уязвимость обнаружена в библиотеке mshtmled.dll в Microsoft Internet Explorer с установленным J2SE. Удаленный пользователь может с помощью специально сформированной веб-страницы вызвать отказ в обслуживании браузера. "Дыре" присвоен ретинг опасности "средняя". Уязвим Microsoft Internet Explorer 6.0. Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab. CNews
