Macintosh-programmer fra Microsoft er sårbare

Artiklen blev oprindeligt publiceret den 18/4/2002

Microsoft har udsendt rettelser til Internet Explorer og Office-pakken på Mac OS. Rettelserne eliminerer to nyopdagede sårbarheder.

Den ene af de nye sårbarheder er muligheden for, at en angriber kan udnytte et bufferoverløb. Det opstår i forbindelse med håndteringen af et bestemt HTML-element. Konsekvensen kan være, at angriberen får afviklet kode på maskinen med samme rettigheder som den aktuelle bruger.

Den anden sårbarhed tillader en webside at afvikle lokal AppleScript-kode.

Den nye fejlrettelse indeholder også alle tidligere rettelser til Internet Explorer og Office på Macintosh.

Links