Новая опасная уязвимость в Internet Explorer 5.5 и 6.0

16.10.2002 | 15:27
Израильская компания GreyMagic Software сообщила об очередной уязвимости браузеров Microsoft Internet Explorer версий 5.5 и 6.0.

Элементы frame и iframe могут содержать URL в других доменах или протоколах и поэтому они имеют строгие правила безопасности, которые запрещают фреймам из одного домена получать доступ к информации в другом домене.

Существует несколько способов обращения к документу фрейма. Например, если iframe id="oFrameId", то можно использовать методы oFrameId.document, document.all.oFrameId.contentWindow.document, frames.oFrameId.document и другие. Все они вполне корректно обрабатываются IE. Однако Microsoft пропустила одно очень важное свойство - "Document" (с заглавной буквы D). Когда используется "oIFrameElement.Document", то возвращается документ, содержащийся внутри фрейма, и не срабатывают ограничения безопасности, даже если он находится в другом домене.

Это предоставляет свободный и полный доступ к фреймовой Document Object Model, что позволяет атакующему воровать cookies с любого сайта, получать доступ к содержимому сайтов (forging content), читать локальные файлы и выполнять произвольные программы на клиентской машине (в зоне "My Computer").

Компания Microsoft пока не выпустила патча, поэтому рекомендуется либо отключить Active Scripting, либо установить IE6 SP1, который не подвержен данной уязвимости.

Текст бюллетеня: http://sec.greymagic.com/adv/gm011-ie/.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.ntbugtraq.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код