[ Shadowed @ 22.11.2005. 10:41 ] @
|
| Juce je otkriveno da jedan propust u Internet Explorer-u za koji se zna poslednjih 6 meseci omogucava da napadac izvrsi bilo koji kod ako pristupite web strani koju je napravio u tu svrhu. Za propust se zna vec 6 meseci ali se verovalo da se moze iskoristiti za DoS napade koji bi uzrokovali blokiranje IE-a.
Ranjivi su IE 5.5 i 6 na WinXP SP2 i Win2k SP4 (sto ce reci i bez SP-ova).
Exploit je izdala grupa Computer Terrorism.
Patch nije izdat i nije poznato da li ce biti ali ce se verovatno pojaviti kao deo Microsoft-ovog mesecnog izdanja.
Zastita se za sada svodi na iskljucivanje JavaScript-a.
Uskoro jos informacija.
[Ovu poruku je menjao Shadowed dana 22.11.2005. u 12:15 GMT+1] |
[ Danilo Cvjeticanin @ 22.11.2005. 10:51 ] @
Jel moze neki link?
[ Shadowed @ 22.11.2005. 12:04 ] @
U pitanju je situacija da pri izvesnoj upotrebi JavaScript Window() funkcije dolazi do toga da IE pokusava da pozove kod koji se nalazi na adresi koja je smestena u ECX-u. Ta adresa uglavnom ne pokazuje ni na sta smisleno tako da dolazi do "pucanja" IE-a. Medjutim otkriven je nacin da se smesti kod na tu adresu veoma dugim naslovima stranice, dugim imenom fajla i sl. ali su metodi veoma nesigurni i retko uspevaju. Ali, poslednji nacin koji je otkriven bi trebao uvek da radi - JavaScript prompt box.
Tako da... cuvajte se JavaScript prozorcica :).
Ja sam isprobao proof of concept ali je samo pokao IE, nije uspeo da izvrsi kod koji (ni)je trebalo...
Ako neko ima neku vrstu HighlyCustomized filtera za html saobracaj moze staviti da se ne propusta samo funkcija Window(). U suprotnom - iskljucivanje JavaScript-a (Tools > Options, Security, Custom Level).
[ Leftfield @ 04.12.2005. 01:38 ] @
Al ko koristi Internet explorer???
[ _owl_ @ 04.12.2005. 02:17 ] @
Jesi li mislio na
ovaj bug.
[ IcyImpact @ 05.12.2005. 08:06 ] @
Citat:
Al ko koristi Internet explorer???
Ma, ne puno - "samo" oko 90% surfera.
@_owl_ - Da.
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.