| 6! | Еще одна уязвимость в IE (CHM files execution)
дополнено с 19 мая 2000 г.
|
 | | CHM-Файл (HTML-help) может содержать обращения к небезопасным элементам ActiveX, позволяя выполнение кода. Сам CHM-файл (и любые другие) могут быть загружены, например, с помощью Active Movie Control или путем загрузки CHM-Файла как HTML. |
| 6! | Межсайтовый скриптинг через showHelp в Microsoft Internet Explorer (crossite scripting)
дополнено с 7 февраля 2003 г.
|
| | Последовательные вызовы showHelp приводят к тому, что содержимое показывается в одной и той же зоне. |
| 8! | Переполнение буфера в mshtml.dll (buffer overflow)
дополнено с 13 февраля 2002 г.
|
| | Переполнение стека при длином имени файла или расширении в тэге <EMBED> |
| | Проблема в Internet Explorer (HTTP-redirect)
|
| | Internet Explorer выпадает при получении редирект на URL типа javascript: |
| 6! | Проблемы с HTT-фолдерами в Windows
дополнено с 15 августа 2000 г.
|
| | Недобросовестный оператор Web-узла может заставить пользователя подключиться к своему ресурсу по UNC-имени, при этом если допускается вид папок как Web0-фолдеров, то будет выполнены команды из Folder.htt, в т.ч. могут быть запущены исполняемые файлы. |
| 6! | Заткнуты дырки в IE (Scriptlet Rendering, IE Script)
|
| | Несколько дырок позволявших выполнять скрипты в контексте локальной машины и обращаться к локальным файлам. |
| 6! | Очередная уязвимость IE при работе с объектами Office
дополнено с 28 июня 2000 г.
|
| | Создавая ActiveX-объекты для файлов .xla, .ppt, .mdb можно получить доступ к методу SaveAs, сохранить любой файл локально и запустить его на выполнение. |
| | Заткнута дырка в IE (CAB AtciveX)
|
| | Элемент управления Active X позволял загрузить CAB-файлы подписанные Microsoft в любое место на диске без запроса пользователя, что позволяло испортить имеющиеся системные файлы. |
| 6! | Очередная уязвимость в Internet Explorer / Outlook
|
| | С помощью meta http-equiv="refresh" можно принудительно загрузить приаттаченный файл с установками локальной зоны безопасности, что позволяет выполнять приложения без подтверждения пользователем. Кроме того, можно выполнить любой локальный файл используя несуществующий элемент ActiveX:
<OBJECT CLASSID='CLSID:10000000-0000-0000-0000-000000000000'
CODEBASE='c:\windows\system32\calc.exe'></OBJECT> |
| | Ошибка в IE при определении домена
дополнено с 12 мая 2000 г.
|
| | Используя %2f вместо символа / в URL можно заставить IE считать имя файла частью URL, таким образом неправилдьно будет определяться домен, например:
http://www.peacefire.org%2fsecurity%2fiecookies%2fshowcookie.html%3F.amazon.com |
| | |
