Обход ограничений безопасности в "file" протоколе в Microsoft Internet Explorer

11.09.2003 | 15:24
Критичная уязвимость обнаружена в Microsoft Internet Explorer. Удаленный атакующий может выполнить произвольный код в контексте зоны безопасности локального компьютера.

Уязвимость обнаружена в "file" протоколе. Удаленный атакующий может представить специально обработанное значение "file:", чтобы обойти ограничения безопасности и выполнить произвольный код сценария в контексте Local Computer Zone.

Уязвимость может использоваться через злонамеренную Web страницу или HTML почтовое сообщение.

Пример:

file:javascript:alert(123)

Способов устранения обнаруженной уязвимости не существует в настоящее время. Используйте альтернативное программное обеспечение.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код