+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Inne (/inne-11-f)
+--- Dział: Microsoft (/microsoft-12-f)
+--- Wątek: News Microsoft ostrzega przed luką Cross-Cite Scripting w Windows (/microsoft-ostrzega-przed-luka-cross-cite-scripting-w-windows-13509-t)
Microsoft ostrzega przed luką Cross-Cite Scripting w Windows - HrabiaHodon - 01.02.2011 09:36
W ostrzeżeniu Security Advisory Microsoft informuje o luce w Windows, dzięki której za pośrednictwem stron pozornie godnych zaufania można przemycić niebezpieczne skrypty
![[Obrazek: Luka_wielu_wersjach_3839701.jpg]](http://img.interia.pl/komputery/nimg/o/l/Luka_wielu_wersjach_3839701.jpg)
Problem
Usterka polega na nieprawidłowości w przetwarzaniu uchwytów MHTML we wszystkich obecnie obsługiwanych wersjach Okien, a więc od Windows XP aż po Windows 7. Błąd kryje się wprawdzie w windowsowym pliku DLL, ale spośród najbardziej popularnych przeglądarek jedynie Internet Explorer używa go do wyświetlania MHTML. Warto jednak zauważyć, że także lokalnie zapisane pliki MHTML są standardowo otwierane za pomocą Internet Explorera.
MHTML to skrót od MIME Encapsulation of Aggregate HTML; jest to ustandaryzowana metoda upakowywania kodu HTML zgodnie z MIME.. [urln=http://www.heise-online.pl/newsticker/news/item/Microsoft-ostrzega-przed-luka-Cross-Cite-Scripting-w-Windows-1181049.html]więcej[/urln]
Usterka polega na nieprawidłowości w przetwarzaniu uchwytów MHTML we wszystkich obecnie obsługiwanych wersjach Okien, a więc od Windows XP aż po Windows 7. Błąd kryje się wprawdzie w windowsowym pliku DLL, ale spośród najbardziej popularnych przeglądarek jedynie Internet Explorer używa go do wyświetlania MHTML. Warto jednak zauważyć, że także lokalnie zapisane pliki MHTML są standardowo otwierane za pomocą Internet Explorera.
MHTML to skrót od MIME Encapsulation of Aggregate HTML; jest to ustandaryzowana metoda upakowywania kodu HTML zgodnie z MIME.. [urln=http://www.heise-online.pl/newsticker/news/item/Microsoft-ostrzega-przed-luka-Cross-Cite-Scripting-w-Windows-1181049.html]więcej[/urln]
Źródło: heise-online.pl
![[Obrazek: ms.png]](http://windows7forum.pl/uploads/ms.png)