Показано с 1 по 2 из 2.

Уязвимость в Internet Explorer

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Уязвимость в Internet Explorer

    Уязвимость в Internet Explorer


    Sven Vetsch из швейцарской компании Scip AG сообщил о наличии неисправленной на настоящий момент уязвимости в браузере Internet Explorer версии 6. Уязвимость типа межсайтовый скриптинг (cross site scripting) связана с особенностью обработки этим браузером графических файлов, в которые внедрён HTML-код. IE обрабатывает подобные файлы, анализируя заголовок файла (например, GIF), обрабатывая оставшееся содержимое сплошным потоком, при этом сам HTML-код обрабатывается встроенным в IE движком обработки HTML. Использование уязвимости позволяет выполнить произвольный код код в системе. Тесты на других браузерах (Mozilla Firefox до 1.0.5, Netscape до 8.0 и Opera) показали, что они не подвержены этой уязвимости. Автор уязвимости связался с компанией m$ ещё 30 июля, однако корпорация не приняла никаких мер для устранения ошибок. Кроме того, автором выпущен PoC, демонстрирующий уязвимость.


    http://www.securityfocus.com/archive/1/4

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    Выполнение скрытых HTTP запросов в Microsoft Internet Explorer

    Программа: Microsoft Internet Explorer 6.0
    Опасность: Средняя
    Наличие эксплоита: Нет
    Описание:
    Уязвимость позволяет удаленному пользователю произвести HTTP Request Smuggling атаку и получить доступ к потенциально важным данным жертвы.

    Уязвимость существует в функции open() в ActiveX компоненте Microsoft.XMLHTTP из-за недостаточной обработки входных данных. Удаленный пользователь может внедрить произвольный HTTP запрос с помощью специально сформированных данных, содержащих знак табуляции и символ новой строки.

    Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения рекомендуется включить высокий уровень безопасности браузера.

    Источник: securitylab.ru

Похожие темы

  1. Microsoft устранит уязвимость в Internet Explorer
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 30.05.2011, 22:10
  2. В Windows XP и Internet Explorer найдена новая уязвимость
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 01.03.2010, 13:31
  3. Уязвимость «нулевого дня» msvidctl в Internet Explorer
    От Kuzz в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 28.07.2009, 20:27
  4. В Internet Explorer найдена серьезная уязвимость
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 17.12.2008, 10:47
  5. Критическая уязвимость Microsoft Internet Explorer
    От SDA в разделе Уязвимости
    Ответов: 2
    Последнее сообщение: 19.08.2005, 16:27

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00203 seconds with 19 queries