Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-11-2010, 14:15 door Bitwiper

Naast dat deze exploit, zoals bovenstaand artikel vermeldt, in de Eleonore kit is aangetroffen, staat ie ook "gewoon" op sites zoals http://www.exploit-db.com/exploits/15421/. N.b. mogelijk dat de Eleonore exploit voorziet in DEP en/of ASLR bypasses, dat doet de exploit op exploit-db niet. Daarom werkt de laatstgenoemde niet voor MSIE8, maar wel voor MSIE6 en MSIE7. http://www.heise.de/security/meldung/Exploit-fuer-Zero-Day-Luecke-im-Internet-Explorer-verfuegbar-1131668.html (Duitstalig) bevestigt (na eigen onderzoek) dat de exploit zoals deze op exploit-db te vinden is, gewoon werkt onder MSIE6 en MSIE7 (tenzij die browsers achteraf beveiligd zijn). Gebruikers van oudere browsers dan MSIE8 verwijst Heise naar http://blogs.technet.com/b/srd/archive/2010/11/03/dep-emet-protect-against-attacks-on-the-latest-internet-explorer-vulnerability.aspx, waarin o.a. beschreven wordt hoe DEP en ASLR enige bescherming kunnen bieden tegen dit soort exploits (voorkomen kunnen ze ze niet, en er is voortdurend onderzoek ...

Beschrijf je klacht (Optioneel):

captcha