Показано с 1 по 2 из 2.

Internet Explorer Information Disclosure and HTA Application Execution

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    Internet Explorer Information Disclosure and HTA Application Execution

    Internet Explorer Information Disclosure and HTA Application Execution
    Secunia Advisory: SA20825 Print Advisory
    Release Date: 2006-06-27

    Critical: Less critical
    Impact: Exposure of sensitive information
    System access
    Where: From remote
    Solution Status: Unpatched
    Software: Microsoft Internet Explorer 6.x


    Description:

    Plebo Aesdi Nael has discovered two vulnerabilities in Internet Explorer, which can be exploited by malicious people to disclose potentially sensitive information and potentially compromise a user's system.

    1) An error in the handling of redirections can be exploited to access documents served from another web site via the "object.documentElement.outerHTML" property.

    Secunia has constructed a test, which is available at:
    http://secunia.com/internet_explorer...rability_test/

    2) An error in the handling of file shares can be exploited to trick a user into executing a malicious HTA application via directory traversal attacks in the filename.

    Successful exploitation requires some user interaction.

    The vulnerabilities have been confirmed on a fully patched system with Internet Explorer 6.0 and Microsoft Windows XP SP2. Other versions may also be affected.

    Solution:
    1) Disable Active Scripting support.

    2) Filter Windows file sharing traffic.

    Provided and/or discovered by:Plebo Aesdi Nael
    Original Advisory: http://lists.grok.org.uk/pipermail/f...ne/047398.html

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    Многочисленные уязвимости Microsoft Internet Explorer (multiple bugs)

    Многочисленные уязвимости Microsoft Internet Explorer (multiple bugs)
    Опубликовано: 28 июня 2006 г.
    Источник: BUGTRAQ
    Тип: клиент
    Опасность: 7/10
    Описание: Доступ к содержимому страницы между доменами, выполнение кода через MSHTA.
    Затронутые продукты: MICROSOFT:Internet Explorer 6.0
    Оригинальный текст Plebo Aesdi Nael, IE_ONE_MINOR_ONE_MAJOR (28.06.2006)

Похожие темы

  1. Ответов: 9
    Последнее сообщение: 09.07.2010, 15:34
  2. Microsoft Internet Explorer allows remote code execution
    От Shu_b в разделе Уязвимости
    Ответов: 15
    Последнее сообщение: 18.01.2010, 16:03
  3. Internet Explorer Header Handling 'res://' Information Disclosure Vulnerability
    От HATTIFNATTOR в разделе Vulnerabilities
    Ответов: 0
    Последнее сообщение: 08.04.2008, 13:57
  4. Internet Explorer "mhtml:" Redirection Disclosure of Sensitive Information
    От Shu_b в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 19.10.2006, 11:28
  5. Microsoft Internet Explorer VML Code Execution Vulnerability
    От Shu_b в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 20.09.2006, 08:24

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00578 seconds with 18 queries