|
| kritisk sårbarhed ie firefox miritdk har modtaget 25 point for dette tip Fra : miritdk | Vist : 582 gange
Dato : 05-06-07 18:54 |
|
Citat Flere kritiske sårbarheder i Firefox og Internet Explorer
Michal Zalewski har fundet to sårbarheder i Microsoft Internet Explorer og to sårbarheder i Mozilla Firefox.
Sårbarhederne er forskellige - også hvad angår graden af alvorlighed. De mest alvorlige, må vi med de publicerede PoC (Proof of Concept demonstrationer), vurdere som værende kritiske.
Den første sårbarhed i Microsoft Internet Explorer gør det muligt, via en race condition, at stjæle cookies, hijacke indhold fra browseren og endeligt korruptere hukommelsen. Sårbarheden vurderes som værende kritisk og en demo er blevet publiceret som kan illustrere sårbarhedens omfang:
http://lcamtuf.coredump.cx/ierace/
Problemet opstår når et javascript anmoder IE om at navigere væk fra en webside, som matcher samme domain policy og derved, via script, kan modificeres af en angriber, når en helt anden og urelateret webside besøges.
Den anden sårbarhed i Microsoft Internet Explorer kan lede til adresselinje spoofing, som kan udnyttes i relation til eksempelvis traditionel phishing, hvor en bruger fejlagtigt kan få den opfattelse, grundet manipulationen af adressebjælken, at man befinder sig på en legitim webside. Også her er der frigivet et PoC: http://lcamtuf.coredump.cx/ietrap2/
Også Mozilla Firefox og nye sårbarheder i denne browser illusteres af Michal Zalewski med to PoC koder.
Den første og mest alvorlige af de to svagheder, kan give en ondsindet person mulighed for at injekte vilkårlig kode på sider der anvender IFRAMES til visning af indhold, eller opbevaring af data. Demo er tilgængelig her: http://lcamtuf.coredump.cx/ifsnatch/
Den anden sårbarhed i Firefox kan gøre det muligt at tricke en bruger til at hente/åbne en fil fra en særligt udformet hjemmeside, uden brugerinteraktion eller godkendelse. I relation til denne sårbarhed, er der også frigivet PoC demonstration |
: http://lcamtuf.coredump.cx/ffclick2/
kilde: http://csis.dk/dk/nyheder/nyheder.asp?tekstID=606
| |
| Bedømmelse
Fra : Teil |
Dato : 05-06-07 20:07 |
| | |
| Bedømmelse
Fra : dabj |
Dato : 05-06-07 20:27 |
| | |
| Du har følgende muligheder | |
|
Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip.
Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
| |
|
|