Очередная серия уязвимостей в Internet Explorer от GreyMagic

23.10.2002 | 15:27
Израильская компания GreyMagic Software сообщила об обнаружении очередного набора уязвимостей в браузере Internet Explorer, связанных в этот раз с некорректным механизмом кэширования объектов.

Как утверждается, все они присутствуют в версиях IE до версии 6 SP1 (хотя позже один из исследователей заявил, что одна из уязвимостей - external metod flaw, присутствует и в версии 6 SP1). Также уязвимы приложения, использующие движок IE (WebBrowser control) - AOL Browser, MSN Explorer, etc.

Уязвимость связана с некорректным механизмом кэширования объектов, поскольку система безопасности IE предполагает, что при взаимодействии объектов Windows обе страницы находятся в одной зоне безопасности и одном домене, что далеко не всегда оказывается верным (особенно, если специально сделать так, чтобы это оказалось неверным - чему, собственно и посвящён отчет). Использовать уязвимость можно либо через специальным образом оформленную Web-страницу, либо посредством пересылки HTML-сообщения по электронной почте. Использование уязвимости позволяет получить доступ к любой странице DOM (Document Object Model) любой зоны любого домена. Это может позволить читать cookies любого домена, подменять содержимое любого URL, читать содержимое локальных файлов и выполнять команды.

Авторы также выпустили универсальный эксплоит, который, после подстановки соответствующего содержимого одной из уязвимостей, позволяет проверить ее на практике. В качестве меры противодействия советуют либо, как обычно, отключить Active Scripting, либо обновиться до IE6 SP1.

Подробное описание - http://security.greymagic.com/adv/gm012-ie/.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код