Internet Explorer podatny na atak

mareklSkomentuj
Internet Explorer podatny na atak

azek. Na atak narażeni się przede wszystkim użytkownicy serwisów, które pozwalają na umieszczanie w nich własnych grafik.

MIME Sniffing ma za zadanie sprawdzać rzeczywistą zawartość otwieranego pliku, a nie opierać się tylko na danych MIME, które mogą być zmanipulowane przez atakującego. Jednak, jak widać, mechanizm ten, gdy wykryje w pliku graficznym kod HTML, może wykonać zagnieżdżony w nim JavaScript.

Do ataku może dojść poprzez odwiedzenie witryny z odpowiednio spreparowaną grafiką. Microsoft nie udostępnił jeszcze łaty rozwiązującej tej problem.

Źródło: ArcaBit.pl

Udostępnij

marekl