Microsoft Internet Explorer 6, 7 si 8 prezinta vulnerabilitati la executarea unui cod de la distanta (remote execution) in modulul javascript window.open
Un atacator de la distanta poate folosi o pagina web cu cod malitios iar cand o victima acceseaza aceasta pagina, atacatorul poate exploata aceasta situatie.
Microsoft a emis un buletin de securitate cu detalii tehnice despre aceasta problema cu identificatorul [MS011-57]
Puteti gasi mai multe detalii la acest link:
http://www.microsoft.com/technet/security/bulletin/MS11-057.mspx
De asemenea, Microsoft a emis un patch pentru a rezolva aceasta vulnerabilitate. A se vedea http://www.microsoft.com/technet/security/bulletin/MS11-057.mspx
pentru actualizarea sistemului dumneavoastra de operare Windows.