Некто Albert Puigsech Galicia обнаружил очередную уязвимость Microsoft Internet Explorer. На сей раз она связана с неправильной проверкой FTP URL-ов и может быть использована, например специально созданными веб-сайтами, для внедрения произвольных FTP команд в текущую FTP сессию путем специально сформированных имен файлов, содержащих символ "%0A". Уязвимость подтверждена на полностью пропатченных системах Microsoft Windows 2000 SP4 / XP SP2 с Internet Explorer 6.0. Также сообщается о существовании такой же уязвимости в браузере Konqueror, применяемом в мире открытых систем, в частности, в среде KDE.
Источники: www.7a69ezine.org, secunia.com,