| 6! | Уязвимость перетаскивания файлов в Internet Explorer
дополнено с 25 августа 2004 г.
|
 | | Используя javascript в сочетании с shell:startup возможно поместить любой файл в папку автозапуска при перетаскивании объекта или прокрутке страницы. |
| 6! | Подмена запроса клиента и ответа сервера в Internet Explorer (multiple bugs)
|
| | Используя объект Microsoft.XMLHTTP можно подменить запрос клиентской программы и, при определенных условиях, ответ сервера. |
| | Подмена модальных диалогов в Microsoft Internet Explorer (dialog spoofing)
|
| | Возможно подменить содержимое модального диалога. Критично для систем до Windows XP SP2 и Windows 2003 SP1. |
| | Выполнение кода через Drag-and-Drop в Microsoft Internet Explorer (code execution)
дополнено с 13 февраля 2006 г.
|
| | Путем подмены окна назначения для drag-and-drop можно, например, установить вредоносное приложение в специальную папку на пользовательской системе. Уязвимость может быть использована для установки вредоносного кода, но требует взаимодействия с пользователем. |
| 7! | Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
дополнено с 14 декабря 2005 г.
|
| | Выполнение кода, повреждение памяти, подмена диалога загрузки файла, отправка незашированных данных на HTTPS прокси. |
| 9! | Выполнение кода через Microsoft Internet Explorer (code execution)
|
| | Обращение по инициализированой памяти при использовании функции Window() в событии OnLoad для BODY дает возможность выполнения кода. |
| 7! | Переполнение индекса массива в Macormedia Flash Player (array index overflow)
дополнено с 5 ноября 2005 г.
|
| | Значение, передаваемое пользователем используется как индекс в таблице указателей на функции без проверки допустимости значения. |
| | Подмена URL в Microsoft Internet Explorer (URL spoofing)
|
| | Можно подменить URL назначения используя document.write в событии OnClick тэга <a>. |
| 7! | Вызов по указателю неинициализированной памяти в COM объекте Microsoft Design Tools (uninitialized memory reference)
дополнено с 12 октября 2005 г.
|
| | Деструктор класса CPolyCtrl пытается вызвать функцию по указателю из неинициализированной области динамической памяти. |
| 9! | Многочисленные ошибки в Microsoft Internet Explorer (multiple bugs)
дополнено с 9 августа 2005 г.
|
| | Повреждение памяти при разборе JPEG-файлов, повреждение памяти при установке COM-объектов, межсайтовый скриптинг через Web-папки. |
| | Подмена диалогового окна во многих браузерах (content spoofing)
|
| | Возможно подменить происхождение диалогового окна. |
| | переполнение буфера в NNTP клиенте Microsoft Outlook Express (buffer overflow)
|
| | Переполнение буфера при разборе ответа NNTP сервера. |
| 6! | Многочисленные повреждения памяти в Microsoft Internet Explorer (memory corruption)
дополнено с 13 апреля 2005 г.
|
| | Повреждения памяти различного типа, включая переполнения буфера. |
| 8! | Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
дополнено с 9 февраля 2005 г.
|
| | Уязвимость перетаскивания файлов, подмена зоны при декодировании URL, повреждение динамической памяти через динамические методы, межсайтовый скриптинг через Channel Definition Format (CDF). |
| 9! | Многочисленные ошибки в Microsoft Internet Explorer (multiple bugs)
дополнено с 13 октября 2004 г.
|
| | переполнение буфера при обработке CSS, Скриптинг в локальной зоне, переполнение буфера в Install Engine, запись файла в известное расположение через перетаскивание или скриптинг в таге <img>, подмена адреса, межсайтовый скриптинг в SSL. |
| 7! | Переполнение буфера в Microsoft Internet Explorer (buffer overflow)
дополнено с 3 ноября 2004 г.
|
| | Переполнение буфера в параметрах тагов FRAME и IFRAME. |
| 6! | Многочисленные ошибки в Internet Explorer (multiple bugs)
дополнено с 23 августа 2002 г.
|
| | Вышел очередной накопительный патч. |
| 6! | Доступ к локальным файлам и запуск программ через XML-компоненту Microsoft Internet Explorer и Netscape/Mozilla (unauthorized access)
дополнено с 17 декабря 2001 г.
|
| | Active-X компонент Microsoft.XMLHTTP и объект Mozilla XMLHttpRequest некорректно обрабатывает перенаправления сервера, что позволяет перенаправить запрос к локальному файлу.
Идет некорректная обработка заголовокв MIME, что позволяет выполнить файл без запроса пользователя. |
| 8! | Многочисленные ошибки межсайтового скриптинга в Microsoft Internet Explorer (crossite scripting)
дополнено с 13 июля 2004 г.
|
| | Межсайтовый скриптиг через переназначение функции на функцию с тем же именем, новый вариант уязвимости ADODB.Stream (через Shell.Application), перехват событий нажатия на клавишу Popup.show(). Межсайтовый скриптинг через Media Preview. Возможность переноса файлов в shell:Startup. |
| 7! | Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
|
| | Переполнение целочисленного типа при разборе .BMP файлов, двойной free() при разборе GIF, разновидность уязвимости ms-its:. |
| | Обратный путь в cookie path во многих браузерах (directory traversal)
|
| | Можно получить доступ к cookie документа из другого каталога. |
| | Утечка нажатий клавиш между доменами в Internet Explorer (information leak)
|
| | Скрипт с одного сайта может получить информацию о вводимых символах на другом сайте. |
| 10! | Многочисленные ошибки при разборе ASN.1 Сертификатов в Windows (multiple bugs)
дополнено с 11 февраля 2004 г.
|
| | Повреждения памяти, переполнения буфера приводящие к возможностям атаки через различные сетевые протоколы и приложения. |
| 6! | Многочисленные ошибки в Internet Explorer (multiple bugs)
дополнено с 3 февраля 2004 г.
|
| | Межсайтовый скриптинг в Travel Log, подмена URL. |
| 6! | Еще одна уязвимость в IE (CHM files execution)
дополнено с 19 мая 2000 г.
|
| | CHM-Файл (HTML-help) может содержать обращения к небезопасным элементам ActiveX, позволяя выполнение кода. Сам CHM-файл (и любые другие) могут быть загружены, например, с помощью Active Movie Control или путем загрузки CHM-Файла как HTML. |
| 7! | Многочисленные ошибки в Internet Explorer (multiple bugs)
дополнено с 11 сентября 2003 г.
|
| | Межсайтовый скриптинг через Find, location/refresh, NavigateAndFind, file:javascript, подмена click на drug-n-drop, подмена исходной URL страницы, подмена BaseRef, etc. |
| | M-i-t-M атака против CA сертификатов Internet Explorer и не только (man-in-the-middle)
дополнено с 15 августа 2002 г.
|
| | При использовании промежуточного CA проверяется только подпись сертификата и не проверяется тип, что позволяет использовать любой действующий сертификат в качестве сертификата CA. |
| 7! | Межсайтовый скриптинг в Microsoft Internet Explorer (crossite scripting)
|
| | Несколько уязвимостей позволяющие скриптинг в локальной зоне. |
| 8! | Выполнение кода через .exe файлы встроенные в HTML в Internet Explorer (code execution)
дополнено с 26 февраля 2003 г.
|
| | Исопльзуя Content-Location: file:///xxx.exe в сочетании с codebase в <object> можно выполнить .exe файл внедренный в HTML. |
| 10! | Многочисленные ошибки в Microsoft Internet Explorer (multiple bugs)
дополнено с 21 августа 2003 г.
|
| | Вышел очередной пакет исправлений:
межсайтовый скриптинг, переполнение буфера при разборе тага OBJECT, получение пути ко временным файлам, выполнение команд через таг OBJECT. |
| 6! | Межсайтовый скриптинг через showHelp в Microsoft Internet Explorer (crossite scripting)
дополнено с 7 февраля 2003 г.
|
| | Последовательные вызовы showHelp приводят к тому, что содержимое показывается в одной и той же зоне. |
| | HTML в текстовой части сообщения Outlook Express (protection bypass)
|
| | Содержимое письмо определяется атвоматически несмотря на явно указаный тип письма. |
| 6! | Переполнение буфера в Internet Explorer (buffer overflow)
дополнено с 24 июня 2003 г.
|
| | Переполнение буфера при копировании в буфер обмена тага HR с длинным align. |
| 7! | Многочисленные ошибки в Internet Explorer/Outlook Express (multiple bugs)
дополнено с 25 апреля 2003 г.
|
| | Вышел очередной пакет обновлений. |
| 7! | Многочисленные ошибки в Internet Explorer (multiple bugs)
дополнено с 5 июня 2003 г.
|
| | Вышло очередное обновление Internet Explorer закрывающее переполнения буфера и запуск приложений. |
| 6! | Выполнение кода в Internet Explorer (code execution)
дополнено с 3 мая 2003 г.
|
| | Функция Web Folders позволяет сохранить данные в известном расположении, что в сочетании с другими уязвимостями позволяет сохранить и выполнить код. |
| | DoS против Internet Explorer через .mht-файлы
|
| | При внедрении исполняемого файла с сигнатурой MZP и без дополнительных данных происходит ссылка по нулевому указателю. |
| 7! | Запуск програм через таг OBJECT и запуск скриптов через cookie в Microsoft Internet Explorer (program launch)
дополнено с 17 января 2002 г.
|
| | Исопльзуя CLSID объекта в качестве URL можно запустить установленное приложение или открыть специальную папку. |
| | Межсайтовый скриптинг через Macromedia Flash в Internet Explorer (crossite scripting)
|
| | Можно вставить скрипт в URL flash-объекта. |
| 6! | Переполнение целочисленнго типа при обработке PNG в Microsoft Internet Explorer (integer overflow)
|
| | Переполнение целочисленного типа при распаковке deflate-данных PNG. |
| 7! | Многочисленные ошибки в Microsoft Internet Explorer (multiple bugs)
дополнено с 21 ноября 2002 г.
|
| | Вышел очередной пакет обновления устраняющий различные ошибки в Microsoft Internet Explorer. |
| | Межсайтовый скриптинг через стили модальных диалгов в Internet Explorer (crossite scripting)
|
| | Используя <IMG width="0" height="0" style="width: expression(alert());"> для модального окна
можно выполнить скрипт в локальной зоне. |
| 6! | Переполнение буфера при разборе S/MIME в Outlook Express (buffer overflow)
|
| | Переполнение буфера при выдаче сообщения с предупреждением о несоответствии сертификата. |
| | Выполненеи кода в локальной зоне в Internet Explorer/Mozilla/Opera через FTP-папки (code execution)
дополнено с 7 июня 2002 г.
|
| | Через FTP фолдер можно выполнить HTML-код в локальной зоне. |
| | Загрузка файла через Internet Explorer (unauthorized access)
|
| | Можно загрузить исполняемый файл на клиентский компьютер используя загрузку htm-Файла и используя Web foloder. |
| | Межсайтовый скриптинг в Microsoft Internet Explrer (crossite scripting)
|
| | Можно получить полный доступ к элементам Object. |
| 7! | Шесть новых дырок Internet Explorer (multiple bugs)
дополнено с 16 мая 2002 г.
|
| | Межсайтовый скриптинг, получение информации о файлах, переход в другую зону безопасности и т.д. |
| 6! | Доступ к DOS-устройствам в Microsoft Outlook Express
|
| | Можно подвесить Outlook Express используя prn в качестве BGSOUND или IFRAME. Кроме того, можно отправить данные из файла в устройство. |
| 6! | Доступ к cookie в протоколе about:\\ и res:\\ и через подмененые адреса в Microsoft Internet Explorer (information leakage)
дополнено с 20 октября 2001 г.
|
| | Вставив javascript в URL можно выйти из ограниченной зоны и получить доступ к cookie. Используя DNS-имя типа
http://passport.com%20.sub.znep.com
сервер в домене sub.znep.com может получить доступ к cookie с passport.com. |
| | Проверка сущенствования файла с помощью Internet Explorer (information leakage)
дополнено с 5 ноября 2001 г.
|
| | Существование текстового или графического файла и его параметры можно проверить используя событие OnLoad в сочетании с URL file:// или через dynsrc в <img> |
| 8! | Переполнение буфера в mshtml.dll (buffer overflow)
дополнено с 13 февраля 2002 г.
|
| | Переполнение стека при длином имени файла или расширении в тэге <EMBED> |
| 7! | Несанкционированный доступ через GetObject() в Microsoft Internet Explorer (unauthorized access)
дополнено с 3 января 2002 г.
|
| | Через функцию GetOBject можно получить доступ к локальным файлам. |
| | Проблемы с MDB-файлам в Internet Explorer (code execution)
|
| | При открытии mdb файла, который может содержать скрипты, не выдается пердупреждения. |
| 6! | Проблема с сертификатами в Internet Explorer (certificates spoofing)
|
| | Не проверяется правильность сертификата для элементов ключенных внутрь страницы. |
| 7! | Доступ к файлам через htmlfile_FullWindowEmbed ActiveX в Internet Explorer(code execution)
дополнено с 22 ноября 2001 г.
|
| | Можно вставить файл в качестве ActiveX компонента htmlfile_FullWindowEmbed ({25336921-03F9-11CF-8FD0-00AA00686F13}) |
| 6! | Проблемы с Secure Password Authentication в Outlook Express (weak encryption)
|
| | Авторизацию в Outlook Expres можно использовать для доступа к корпоративным ресурсам. |
| | Проблемы с "бесточечными" адресами в Internet Explorer (protection bypass)
дополнено с 11 октября 2001 г.
|
| | Бесточечные адреса в Internet Explorer считаются относящимися к Intranet-зоне. |
| 7! | Большая дырка в Outlook Express (E-mail execution)
дополнено с 30 марта 2001 г.
|
| | Можно заставить Outlook Express выполнить файл прикрепленный к письму указав тип MIME подразумевающий его немедленное открытие (например поточное видео). Кроме того, имеются переполнения буфера. Имя файла обрезается до определенной позиции, что позволяет обойти защиту, используя безопасное расширение, которое будет обрезано при запуске файла. |
| 6! | ОБращение к реестру через IE5.5 (javascript execution)
|
| | Несколько ActiveX компонентов могут записывать разделы реестра. |
| | Атака через web-формы (HTML Form Protocol Attack)
|
| | Содержимое формы может быть передано в любой порт эмулируя работу какого-либо протокола. |
| | Проблема с "Избранными" в Internet Explorer (code execution)
|
| | Используя "Favorites" возможно подменить адреc сервера другим URL или названием программы. |
| | Доступ к локальным файлам через javasctipt в IE (file access)
|
| | Из javascript можно получить доступ к файлам, которые удовлетворяют формату объявления переменных javascript, например списку паролей в определенном формате. |
| | Проблема с адресной книгой в Outlook Express (address book vulnerability)
|
| | Отправив письмо со специальным образом составленного адреса атакующий может получить часть переписки между двумя пользователями. |
| | Дырка в Internet Explorer (cerificate spoofing)
|
| | Некорретная обработка отозванных сертификатов. |
| | Дырка в MS DAC (Internet Publishing Provider)
|
| | Можно заставить клиента выполнить WebDAV-запрос. |
| | Дырка в Internet Explorer (local variable exposure)
|
| | При использовании URL типа http://www.evil.org/%VAR% можно получить значение переменной %VAR%. |
| 6! | Крупные дырки в Internet Explorer (vnd.ms.radio, MSScriptControl.ScriptControl)
|
| | Объект с URL типа vnd.ms.radio позволяет выполнить исполняемый файл указав его в качестве codebase. Объект MSScriptControl.ScriptControl позволяет обращение к локальным и удаленным файлам с привелегиями пользователя. |
| 6! | Проблемы в Internet Explorer (MSDAIPP exchange data access)
|
| | Через источник данных MSDAIPP.DSO.1 script на странице может обратиться в базу данных сервера Exchange с правами локального пользователя. |
| | Заткнуты очередные дsрки в IE (cached content и другие)
дополнено с 7 марта 2001 г.
|
| | Вохможно найти физическое расположение кэша, что позволяет запустить CHM-файлы. Кроме того, есть другие проблемы. |
| | Переполнение буфера в MSHTML
|
| | Определенные манипуляции с javascript приводят к переполнению буфера. |
| | Дырка в Internet Explorer (Media Player ActiveX)
|
| | ActiveX-элемент Media Player позволяет выполнение Javascript В контексте локальной машины. |
| 7! | Заткнуто 4 дырки в Internet Explorer (Browser Print Template, File Upload via Form, Scriptlet Rendering, Frame Domain Verification)
дополнено с 2 декабря 2000 г.
|
| | Через шаблоны печати можно выполнить код на компьютере клиента, формы позволяют загружать файл с компьютера пользователя без его одобрения, кроме того несколько ошибок с определением зоны выполнения скриптов. |
| | Очередная уязвимость в Internet Explorer (Java Object)
дополнено с 19 октября 2000 г.
|
| | Через <OBJECT> c CLASSID="JAVA" можно обращаться к локальным документам. |
| 7! | Очередная серьезная дырка в Internet Explorer (Microsoft VM ActiveX Component)
дополнено с 6 октября 2000 г.
|
| | Один из встроенных JAVA-объектов позволяет выполнение любых ActiveX-компонент, в т.ч. не помеченные как безопасные. |
| | Еще одна дырка в Internet Explorer
|
| | Функция window.external.NavigateAndFind позволяет обращаться к локальным и удаленным документам. |
| 6! | Очередная дырка в Internet Explorer/Outlook
|
| | Вызов GetObject позволяет обратиться к любому локальному файлу.
<SCRIPT>
alert("This script reads C:\\TEST.TXT\nYou may need to create it");
a=GetObject("c:\\test.txt","htmlfile");
setTimeout("alert(a.body.innerText);",2000);
</SCRIPT>
|
| | Очередная уязвимость между фреймами в IE через Web Browser Control ActiveX
|
| | Метод navigate позволяет выполнение Javascript в контексте локальной машины. |
| 6! | Проблемы с HTT-фолдерами в Windows
дополнено с 15 августа 2000 г.
|
| | Недобросовестный оператор Web-узла может заставить пользователя подключиться к своему ресурсу по UNC-имени, при этом если допускается вид папок как Web0-фолдеров, то будет выполнены команды из Folder.htt, в т.ч. могут быть запущены исполняемые файлы. |
| 6! | Очередная уязвимость IE при работе с объектами Office
дополнено с 28 июня 2000 г.
|
| | Создавая ActiveX-объекты для файлов .xla, .ppt, .mdb можно получить доступ к методу SaveAs, сохранить любой файл локально и запустить его на выполнение. |
| | Очередная дырка в IE - DHTMLED AttiveX
|
| | Элемент ActiveX позволяет редактирование документов, но не проверяет обращение к DOM, что позволяет прочитать любой локальный документ или документ из Intranet - сети. |
| | |
