Thoralf Knuth: Festplatte löschbar und Progs. lokal startbar?

Beitrag lesen

Hallo,

ausserhalb der genannten Bindung von JScript an ActiveX & Co gibt es eine Menge Exploits, die das sandbox-Konzept aufbrechen.

Ich vermute aber, gemeint ist die Lücke im Cross Domain Bereich (http://www.pivx.com/larholm/adv/TL003/), also das Ausführen von J*Script ausserhalb des ursprünglichen Kontext. Heise hat darüber berichtet: http://www.heise.de/newsticker/meldung/29006 und bietet ein Beispiel im Browsercheck.
Microsoft führt das unter der Vulnerability ID CAN-2002-1262 (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1262), ein Patch dazu ist im kumulativen Patch #324929 enthalten, der im Microsoft Security Bulletin MS02-068 veröffentlicht wurde: http://www.microsoft.com/technet/security/bulletin/MS02-068.asp

Gruss, Thoralf

--
Sic Luceat Lux!