Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet, klientprogramvara, Microsoft

SR07-004 Microsoft - Internet Explorer XML-sårbarhet

Internet Explorer har en säkerhetsbrist i hanteringen av XML-dokument. Denna säkerhetsbrist kan leda till att webbläsaren kraschar eller att kod möjligen exekveras på det sårbara systemet.

Problembeskrivning

CVE-referens: GENERIC-MAP-NOMATCH

Internet Explorer har en säkerhetsbrist i hanteringen av XML-dokument. Denna Michal Zalewski har identifierat en säkerhetsbrist i Microsofts webbläsare Internet Explorers hantering av nästlade XML-dokument. Denna sårbarhet kan krascha webbläsaren (DoS) eller möjligen exekvera kod med samma rättigheter som användaren som startade Internet Explorer har. För att denna sårbarhet ska kunna utnyttjas, krävs det att användaren klickar på en länk, öppnar ett html-formaterat e-postmeddelande eller på något annat sätt luras att öppna en sida med specialkonstruerad kod. Vid skrivande stund finns det ingen säkerhetsuppdatering tillgänglig.

Påverkade versioner

  • Microsoft Internet Explorer 6.0 SP2 och tidigare

Mer information och programrättningar

http://www.securityfocus.com/bid/21872
http://mailinglistor.sitic.se/bugtraq/2007-January/012585.html
http://isc.sans.org/diary.php?storyid=2004&rss
http://secunia.com/advisories/23655/