08 Ноября 2005 11:11 08 Ноя 2005 11:11 |

Поделиться

В продуктах Zone Labs найдена уязвимость

Уязвимость обнаружена при включенном механизме Advance Program Control или OS Firewall Technology. Удаленный пользователь может с помощью метода ShowHTMLDialog() создать модальное диалоговое HTML-окно с использованием Javascript-сценария, обойти ограничения безопасности и переслать потенциально важные данные атакующему.

«Дыре» присвоен рейтинг опасности «средняя». Уязвимы Zone Alarm Pro 6.0.x; Zone Alarm Internet Security Suit 6.0.x; Zone Alarm Firewall with Anti-Spyware 6.1.x; Zone Alarm Firewall with Anti-Virus 6.0.x; Zone Alarm Firewall (Free Version) 6.0.x. Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.

Поделиться

Подписаться на новости Короткая ссылка