8/4/2011
Błąd use-after-free w mshtml.dll został odnaleziony przez pracowników firmy VUPEN i posłużył im do stworzenia działającego exploita na IE9, który potrafi wyskoczyć z sandboksa (IE Protected Mode) oraz ominąć ASLR i DEP na w pełni zaktualizowanym Windows 7 i Vista.
Exploit nie jest publiczny, dostęp do niego mają tylko rządowi klienci VUPEN-a. Firma twierdzi, że ten sam błąd znajduje się także w innych wersjach IE. Więcej informacji tutaj.
pierwszy!
przepraszam, powstrzymać się przy piątku nie mogłem:)
drugi!
no to niezły bigos… ;>
sanboksa -> sandboksa
(przydałby się przycisk typu “zgłoś błąd”, bo praktycznie w każdym artykule są literówki, a tak się zaśmieca komentarze)