Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Внимание: виндовым админам, не читающим багтраки. 20.12.01 06:56
Автор: йцукенг <jcukeng> Статус: Member
|
Новые дыры IE.
1-я дыра.
Уязвимы:
* Microsoft Internet Explorer 6.0 for Windows
* Microsoft Outlook, Outlook Express, а также другие программы, использующие уязвимую версию IE для отображения HTML.
Что не так:
MS IE содержит уязвимость, заключающуюся в некорректной обработке MIME- заголовков веб-страниц и html-писем.
Пример:
Если .exe-файл сопровождается липовым заголовком, говорящим, что это JPEG, MS IE рассматривает его как jpeg при проверке того, безопасно ли его открывать. Со всеми вытекающими последствиями. Например, если пользователь Експлорера имеет админские привилегии, то кирдык системе - вряд ли столь хитро замаскированный exe-шник будет безвредным:).
2-я дыра.
Позволяет злобному вебмастеру создать два окошка: одно связанное с сайтом, другое-с локальной файловой системой и передавать данные веб-серверу.
Уязвимы IE 5.5 и 6.0.
Есть еще и третья дыра, но она не столь страшна .
--------------------------------
Линк на патч, фиксящий эти глюки, можно взять отсюда:
http://www.microsoft.com/ technet/security/bulletin/MS01-058.asp
Источники: http://www.cert.org/advisories/CA-2001-36.html
а также рассылки CERT и bugtraq@securityfocus.com
---------
best regards,
йцукенг.
http://www.microsoft.com/technet/security/bulletin/MS01-058.asp
|
|
|
подробно о проекте
Анализ криптографических сетевых... 
