Обход ограничений безопасности в Internet Explorer (подробности)
| Дата публикации: | 21.08.2003 |
| Всего просмотров: | 1226 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в Internet Explorer 6 Service Pack 1 Japanese Edition. При определенных условиях, удаленный атакующий может автоматически загрузить и обработать определенный тэг, включенный с HTML файлом в My Computer zone без уведомления пользователя.
Если некоторый MIME тип определен в Content-Type заголовке в HTTP ответе и некоторая строка определена в Content-Disposition заголовке, эта строка будет автоматически загружена и открыта внутри Temporary Internet Files (TIF) в Microsoft Internet Explorer. В результате злонамеренный Web сайт может автоматически выполнить злонамеренный сценарий. Выполненный сценарий раскроет атакующему путь к TIF каталогу. Дополнительно, если уязвимость эксплуатируется через злонамеренную строку в Content-Disposition заголовке, тэг OBJECT будет обработан в "My Computer" зоне. В результате злонамеренный Web сайт может выполнить произвольные программы на компьютере с привилегиями пользователя. Уязвимость обнаружена в Internet Explorer 6 Service Pack 1 Japanese Edition |
| Ссылки: | The Return of the Content-Disposition Vulnerability in IE |