Security Lab

Обход ограничений безопасности в Internet Explorer (подробности)

Дата публикации:21.08.2003
Всего просмотров:1118
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Internet Explorer 6 Service Pack 1 Japanese Edition. При определенных условиях, удаленный атакующий может автоматически загрузить и обработать определенный тэг, включенный с HTML файлом в My Computer zone без уведомления пользователя.

Если некоторый MIME тип определен в Content-Type заголовке в HTTP ответе и некоторая строка определена в Content-Disposition заголовке, эта строка будет автоматически загружена и открыта внутри Temporary Internet Files (TIF) в Microsoft Internet Explorer. В результате злонамеренный Web сайт может автоматически выполнить злонамеренный сценарий. Выполненный сценарий раскроет атакующему путь к TIF каталогу.

Дополнительно, если уязвимость эксплуатируется через злонамеренную строку в Content-Disposition заголовке, тэг OBJECT будет обработан в "My Computer" зоне. В результате злонамеренный Web сайт может выполнить произвольные программы на компьютере с привилегиями пользователя.

Уязвимость обнаружена в Internet Explorer 6 Service Pack 1 Japanese Edition

Ссылки: The Return of the Content-Disposition Vulnerability in IE