Comments | quappa: First IE7 vulnerability

quappa

First IE7 vulnerability

Oct 19, 2006 15:41

Сегодня вышел IE7. Сегодня в IE7 нашли дырку. XmlHttpRequest, получив редирект на URL с таинственной схемой "mhtml", ничтоже сумняшеся отправляет данные на произвольный сервер в Интернете.

security, ie7, microsoft, fun

Comments 20

(The comment has been removed)

quappa October 19 2006, 20:08:17 UTC

Есть мнение, что никогда.
В IE6 она с апреля.

_arty October 20 2006, 05:55:44 UTC

жаль, я было порадовался, что его нашли за полдня : )

quappa October 20 2006, 08:07:29 UTC

Аналогично :)
Видимо, берегли, не хотели объявлять для беты.

gornal October 19 2006, 20:14:46 UTC

А в чем дырка? В ссылку кликать лень, а по твоему описанию непонятно :-)

quappa October 19 2006, 20:19:08 UTC

XmlHttpRequest должен работать только в пределах хоста.

gornal October 19 2006, 20:28:37 UTC

И как можно зловредно использовать нарушение этого правила?

chieftain October 19 2006, 21:52:24 UTC

The vulnerability is caused due to an error in the handling of redirections for URLs with the "mhtml:" URI handler. This can be exploited to access documents served from another web site.

Thread 12

(The comment has been removed)

quappa October 19 2006, 22:57:19 UTC

Сочувствую.
Народ пишет, что в принципе работает, только очень муторно и долго ставится, с двумя перезагрузками.

fantaseour October 20 2006, 04:25:46 UTC

Все никак не дадут ему умереть :)

Ну и что теперь делать? Ведь вдвоем с шестым его не поставишь наверное.

quappa October 20 2006, 08:15:34 UTC

http://weblogs.asp.net/jgalloway/archive/2006/07/26/IE7-Standalone-_2800_Updated-for-IE7-Beta-3_2900_.aspx

fantaseour October 20 2006, 08:25:49 UTC

спасибо

IE 7 Window Injection Vulnerability ospf_ripe October 31 2006, 08:02:23 UTC

И еще одну дырку нашли:
http://secunia.com/advisories/22628/
http://secunia.com/multiple_browsers_window_injection_vulnerability_test/