Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-11-2011, 08:32 door SirDice

Door Bitwiper: In http://technet.microsoft.com/en-us/security/advisory/2639658 onderaan de FAQ staat:How could an attacker exploit the vulnerability? There are multiple means that could allow an attacker to exploit this vulnerability, including providing documents or convincing users to visit a Web page that embeds TrueType. The specially crafted TrueType font could then exploit the vulnerability. @SirDice: Hoewel Microsoft de term "remote" zo te zien nog niet gebruikt in bovengenoemde pagina, is het wel gangbaar dat MS die term voor dit soort kwetsbaarheden gebruikt. Google maar eens naar: internet explorer remote code execution site:microsoft.com Dat Microsoft het op die manier misbruikt wil nog niet zeggen dat ik het daar mee eens ben. Overigens is dit niet de eerste bug in T2Embed.dll, in http://technet.microsoft.com/en-us/security/bulletin/ms06-002 lees ik:Vulnerability in Embedded Web Fonts Could Allow Remote Code Execution (908519) ... An attacker who successfully exploited this vulnerability could ...

Beschrijf je klacht (Optioneel):

captcha