| 8! | Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
дополнено с 13 июня 2006 г.
|
 | | Многочисленные повреждения памяти, доступ между фреймами, подмена адресной строки. Могут использовать для скрытой установки вредоносного кода. |
| | Выполнение кода через Drag-and-Drop в Microsoft Internet Explorer (code execution)
дополнено с 13 февраля 2006 г.
|
| | Путем подмены окна назначения для drag-and-drop можно, например, установить вредоносное приложение в специальную папку на пользовательской системе. Уязвимость может быть использована для установки вредоносного кода, но требует взаимодействия с пользователем. |
| 6! | Еще одна уязвимость в IE (CHM files execution)
дополнено с 19 мая 2000 г.
|
| | CHM-Файл (HTML-help) может содержать обращения к небезопасным элементам ActiveX, позволяя выполнение кода. Сам CHM-файл (и любые другие) могут быть загружены, например, с помощью Active Movie Control или путем загрузки CHM-Файла как HTML. |
| 7! | Межсайтовый скриптинг в Microsoft Internet Explorer (crossite scripting)
|
| | Несколько уязвимостей позволяющие скриптинг в локальной зоне. |
| 10! | Многочисленные ошибки в Microsoft Internet Explorer (multiple bugs)
дополнено с 21 августа 2003 г.
|
| | Вышел очередной пакет исправлений:
межсайтовый скриптинг, переполнение буфера при разборе тага OBJECT, получение пути ко временным файлам, выполнение команд через таг OBJECT. |
| 7! | Многочисленные ошибки в Microsoft Internet Explorer (multiple bugs)
дополнено с 21 ноября 2002 г.
|
| | Вышел очередной пакет обновления устраняющий различные ошибки в Microsoft Internet Explorer. |
| 7! | Шесть новых дырок Internet Explorer (multiple bugs)
дополнено с 16 мая 2002 г.
|
| | Межсайтовый скриптинг, получение информации о файлах, переход в другую зону безопасности и т.д. |
| 7! | Доступ к файлам через htmlfile_FullWindowEmbed ActiveX в Internet Explorer(code execution)
дополнено с 22 ноября 2001 г.
|
| | Можно вставить файл в качестве ActiveX компонента htmlfile_FullWindowEmbed ({25336921-03F9-11CF-8FD0-00AA00686F13}) |
| 7! | Большая дырка в Outlook Express (E-mail execution)
дополнено с 30 марта 2001 г.
|
| | Можно заставить Outlook Express выполнить файл прикрепленный к письму указав тип MIME подразумевающий его немедленное открытие (например поточное видео). Кроме того, имеются переполнения буфера. Имя файла обрезается до определенной позиции, что позволяет обойти защиту, используя безопасное расширение, которое будет обрезано при запуске файла. |
| 7! | Заткнуто 4 дырки в Internet Explorer (Browser Print Template, File Upload via Form, Scriptlet Rendering, Frame Domain Verification)
дополнено с 2 декабря 2000 г.
|
| | Через шаблоны печати можно выполнить код на компьютере клиента, формы позволяют загружать файл с компьютера пользователя без его одобрения, кроме того несколько ошибок с определением зоны выполнения скриптов. |
| | Уязвимость в Internet Explorer (Cached Web Credentials)
дополнено с 13 октября 2000 г.
|
| | После вход на защищенную часть сайта IE запоминает имя и пароль пользователя, и может передать их при обращении к незащищенной части, что позволяет перехватить их при передаче, если используется основная (basic) авторизация. |
| 6! | Очередная уязвимость IE при работе с объектами Office
дополнено с 28 июня 2000 г.
|
| | Создавая ActiveX-объекты для файлов .xla, .ppt, .mdb можно получить доступ к методу SaveAs, сохранить любой файл локально и запустить его на выполнение. |
| | Очередная дырка в IE - DHTMLED AttiveX
|
| | Элемент ActiveX позволяет редактирование документов, но не проверяет обращение к DOM, что позволяет прочитать любой локальный документ или документ из Intranet - сети. |
| | Заткнута дырка в IE (CAB AtciveX)
|
| | Элемент управления Active X позволял загрузить CAB-файлы подписанные Microsoft в любое место на диске без запроса пользователя, что позволяло испортить имеющиеся системные файлы. |
| | Очередная дырка javascript в IE
|
| | Сочетание метода navigate с IFRAME позволяет обратиться к локальным файлам.
<IFRAME ID="I1"></IFRAME>
<SCRIPT for=I1 event="NavigateComplete2(b)">
alert("Here is your file:\n"+b.document.body.innerText);
</SCRIPT>
<SCRIPT>
I1.navigate("file://c:/test.txt");
setTimeout('I1.navigate("file://c:/test.txt")',1000);
</SCRIPT>
|
| | Проблемы с SSL-сертификатами в IE
|
| | SSL-сертификат проверяется только при первом соединении с сервером, при этом для документов полученных через <IMG> и <FRAME> не проверяется дата устаревания сертификата и имя сервера. |
| | Ошибка в IE при определении домена
дополнено с 12 мая 2000 г.
|
| | Используя %2f вместо символа / в URL можно заставить IE считать имя файла частью URL, таким образом неправилдьно будет определяться домен, например:
http://www.peacefire.org%2fsecurity%2fiecookies%2fshowcookie.html%3F.amazon.com |
| | Очередная уязвимость между фреймами в IE
|
| | Используя JAVA-апплет можно выполнить JAVASCRIPT в контексте локального документа, таким образом можно получить доступ к локальному файлу. |
| | |
