Internet Explorer na Windows XP SP2, dvě zranitelnosti

Byly oznámeny dvě zranitelnosti. První dovoluje vzdálenému útočníkovi pomocí zlomyslně upravených HTTP hlaviček obejít varovné upozornění při otevírání stažených souborů. Druhá se týká možnosti podvrhnout příponu souboru v „Save HTML Document” dialogu. Zranitelnosti lze zneužít k oklamání uživatele, který tak může stáhnout spustitelný soubor v domnění, že jde o HTML dokument. Dle Secunie se zranitelnosti projevují na plně zazáplatovaném systému Microsoft WIndows XP SP2 s prohlížečem Internet Explorer 6.0. Je pravděpodobné, že minimálně první zranitelnost patří mezi 10 zranitelností IE na Win XP SP2, na které upozornil nedávno Finjan. Více zde.