1

У меня есть куча обновлений безопасности в очереди для Windows 7, затрагивающих различные версии .NET Framework. Я прочитал некоторые описания. Вот один из них:

Это обновление устраняет уязвимости в Microsoft .NET Framework. Наиболее серьезная из этих уязвимостей делает возможным несанкционированное получение прав, если злоумышленник внедряет клиентский сценарий в браузер пользователя. Подробнее об этой уязвимости см. В бюллетене по безопасности Microsoft MS15-118.

Бюллетень по безопасности MS15-118 гласит:

Наиболее серьезные из этих уязвимостей могут привести к несанкционированному получению прав, если злоумышленник убеждает пользователя перейти на взломанный веб-сайт или открыть ссылку в специально созданном электронном письме, предназначенном для внедрения клиентского кода в браузер пользователя.

Что подразумевается под «браузером пользователя» в этом контексте? Влияет ли эта уязвимость на любой браузер, а не только на IE?

|источник

1 ответ1

0

Есть много браузеров, которые являются просто оболочкой поверх другого браузера, и WebKit - не единственный движок, в котором миллион браузеров используют один и тот же движок.

Также было несколько расширений, которые могли позволить вам запускать IE на вкладке Firefox.

В этом контексте вполне вероятно, что они означают IE, но также включают в себя любой "браузер", который может использовать движок IE или даже передавать его в .NET через надстройку или расширение.

В целях безопасности вы должны предполагать, что любой браузер может раздавать скомпрометированные модули, которые исправляются.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .