Prima Pagina arrow Stiri Securitate PC arrow Mozilla Firefox eschiveaza o vulnerabilitate Internet Explorer
Mozilla Firefox eschiveaza o vulnerabilitate Internet Explorer PDF Imprimare E-mail

 

 IE vs Firefox
Codul proof-of-concept pentru doua noi vulnerabilitati din IE a fost deja publicat, au anuntat SANS Internet Storm Center si Symantec Corp., dar pana la aceasta data nu a fost raportata nici o tentativa de exploatare.

Primul dintre bug-uri speculeaza aplicatiile HTA ce face referire la un sistem de autorizatie pentru acces pe serverele HTTP, permitand remote code execution in momentul cand victima executa un fisier postat pe un site daunator. Fisierul poate fi accesat atat prin Server Message Block, un protocol de share din versiunile mai vechi ale Windows, dar si prin Web Distributed Authoring And Versioning, protocol HTTP care transforma pagina Web intr-un document database.

Cu toate ca PoC nu a fost speculat, companiile de securitate online si-au exprimat ingrijorarea in legatura cu realizarea unei metode de a scoate din ecuatia unui eventual atac, interventia activa a userului pentru facilitarea de remote code execution, prin folosirea vulnerabilitatilor asociate cu continutul dinamic administrat prin ActiveX.

Cea de-a doua vulnerabilitate care afecteaza Internet Explorer se refera la felul in care browserul administreaza redirectionarea prin proprietatea object.documentElement.outerHTML. Bug-ul ii poate permite unui atacator sa sustraga informatii din contextul paginilor accesate de utilizator, de la parole de log pana la informatii legate de serviciile bancare online si la datele confidentiale ale cartii de credit.

Desi initial a fost facut public faptul ca si browserul Mozilla FireFox ar fi fost afectat de aceasta ultima vulnerabilitate, ISC a infirmat aceasta posibilitate. Motivul este ca Mozilla nu are proprietatea outerHTML ci doar innerHTML. Astfel browserul de la FireFox este imun la sustragerea datelor HTML incarcate in tag-ul obiect.
 
Sursa: Softpedia


Citeaza articolul pe site-ul tau | Vizualizari: 4514 | Imprimare | E-mail

Comenteaza articolul
comentarii RSS

Comenteaza articolul
  • Te rog posteaza un comentariu legat de acest subiect.
  • Nu folositi limbaje licentioase.
  • Comentariile care au in continutul lor trivialitati vor fi sterse!
  • In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:



Cod:* Code

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved

Recomanda acest articol..


Alte articole interesante:
 
< Precedent   Urmator >
[ Inapoi ]
Advertisement

Meniul Principal

Prima Pagina
Antivirus Online
Stiri Securitate PC
Software
Legislatie
Comunicate de presa
Criminalitate IT
Informatii
Linkuri
Scanare Anti Hacker

Statistici

Antivirusul dumneavostra este...
 

Suport

Contact
Despre noi
Politica de confidentialitate
Link catre noi
Promovare web
Parteneri

Recomandari:

Advertoriale
Rochii de seara
Service Auto
Tobogane
Invitatii nunta
Cazare Mamaia
Hoteluri Bucuresti
Produse electronice
Oferte Grecia
Hoteluri
Gazduire web hosting
Cazare Busteni
Cazare Busteni
Asigurari RCA
Componente PC
Atractii Turistice
Oferte Egipt
Sejur Bulgaria
Vrancea

Barracuda Store

Servicii SEO


Stiri RSS