| 6! | Еще одна уязвимость в IE (CHM files execution)
дополнено с 19 мая 2000 г.
|
 | | CHM-Файл (HTML-help) может содержать обращения к небезопасным элементам ActiveX, позволяя выполнение кода. Сам CHM-файл (и любые другие) могут быть загружены, например, с помощью Active Movie Control или путем загрузки CHM-Файла как HTML. |
| | Проблема в IE - скрипты в двоичных файлах
|
| | Вместо проверки поля Content-Type HTTP-заголовка IE проверяет первые байты файла и по ним определяет тип. Если в файле содержатся HTML-таги, он будет воспринят как HTML, не смотря на его соответствие другим форматам. Это позволяет вставлять javascript В двоичные файлы (например картинки). |
| | Уязвимость в Internet Explorer (Cached Web Credentials)
дополнено с 13 октября 2000 г.
|
| | После вход на защищенную часть сайта IE запоминает имя и пароль пользователя, и может передать их при обращении к незащищенной части, что позволяет перехватить их при передаче, если используется основная (basic) авторизация. |
| 6! | Очередная уязвимость IE при работе с объектами Office
дополнено с 28 июня 2000 г.
|
| | Создавая ActiveX-объекты для файлов .xla, .ppt, .mdb можно получить доступ к методу SaveAs, сохранить любой файл локально и запустить его на выполнение. |
| | Заткнута дырка в IE (CAB AtciveX)
|
| | Элемент управления Active X позволял загрузить CAB-файлы подписанные Microsoft в любое место на диске без запроса пользователя, что позволяло испортить имеющиеся системные файлы. |
| | Ошибка в IE при определении домена
дополнено с 12 мая 2000 г.
|
| | Используя %2f вместо символа / в URL можно заставить IE считать имя файла частью URL, таким образом неправилдьно будет определяться домен, например:
http://www.peacefire.org%2fsecurity%2fiecookies%2fshowcookie.html%3F.amazon.com |
| | |
