Элемент управления WebBrowser ActiveX или механизм рендеринга HTML Internet Explorer (MSHTML), используемый в Internet Explorer 6, позволяе…

Элемент управления WebBrowser ActiveX или механизм рендеринга HTML Internet Explorer (MSHTML), используемый в Internet Explorer 6, позволяет удаленным злоумышленникам выполнять произвольный код в контексте локальной безопасности, используя метод showModalDialog и изменяя местоположение для выполнения кода, такого как Javascript, как продемонстрировано с использованием (1) операций отложенного HTTP-перенаправления и HTTP-ответа с заголовком Location:, содержащим префикс "URL:" к URI протокола "ms-its", или (2) изменяя атрибут location окна, как это используется Download.ject (aka Scob aka Toofer) с использованием объекта ADODB.Stream.