Выполнение скриптов через фреймы в Internet Explorer

12.09.2002 | 15:25
Израильская компания GreyMagic Software обнаружила очередную уязвимость в Internet Explorer версии 5.5 и выше.

Было обнаружено, что при помощи тегов frame, iframe (inline frame) можно выполнить любой скрипт, игнорируя ограничения, выставленные для протоколов и доменов при помощи IE. Это значит, что атакующий может похитить cookies почти любого сайта, получить доступ к содержимому любого сайта и изменению его содержимого, и даже читать локальные файлы на компьютере "жертвы", выполнив скрипт в пределах зоны "My Computer".

Для того, чтобы получить доступ к локальным ресурсам, необходимо обратиться к ресурсу, называемому Microsoft "PrivacyPolicy.dlg", сформировав запрос вида res://shdoclc.dll/privacypolicy.dlg. Авторы также выложили 4 примера для проверки уязвимости.

В качестве временного решения проблемы рекомендуется отключить Active Scripting. Либо же следует установить Internet Explorer 6 Service Pack 1, в котором запрещены ссылки типа file:// res://, хотя, по мнению GreyMagic Software, это не устраняет самой уязвимости. Уязвимы также продукты, использующие движок IE (Outlook, MSN Explorer, etc).

Подробное описание и демонстрация - http://security.greymagic.com/adv/gm010-ie/.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код