Visita Orebla.it su Facebook Segui Orebla.it su Twitter Vedi i video su YouTube di Orebla.it Unisciti alle cerchie di Orebla.it
DOVE TI TROVI: \\ Home Page\news\ IE nuova falla, in XmlHttpRequest
IE nuova falla, in XmlHttpRequest


Il Microsoft Security Response Center è stato subito avvisato del pericolo che stà correndo Internet Explorer, una richiesta "clandestina" tramite HTTP e IE viene colpito al cuore.

Classificata da Secunia come "Moderatamente Critica" la vulnerabilità si trova ad essere quasi una copia di un'altra falla appena sistemata su Firefox.

La falla riguarda il XmlHttpRequest, oggetto Javascript che permette a script lato client di inviare richieste raw HTTP.

Al momento del passaggio dell'input alla funzione open() di "Microsoft.XMLHTTP" non viene gestito correttamente, cioè non avviene un controllo preventivo sui dati. Questo porta ad un attacco bello e buono in quanto potrebbe essere inserito una richiesta malformata e non avendo un controllo non può essere fermata.

Versioni vulnerabilit: Internet Explorer 6.0 e Microsoft Windows XP SP2 con tutte le patch aggiornate, versioni inferiori.

Link utili:

 

Autore articolo: Orebla

Commenti:

Il voto dell'utente all'articolo: VOTO:2
Ma non capisco come usare l'exploit?
Qualche aiuto?
#TOP - autore: John - data: 29/09/05 alle 08:30:30

I commenti per queste news sono disabilitati.






Articoli utili:
Jailbreak iOS 10: tweaks compatibili

Recensione iPhone 6

IPhone 7 uscito, novita, prezzi