Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Keskiviikko, 18.8.2004

Internet Explorerissa tietoturvareikä

Tietoturvatutkija Liu Die Yu on löytänyt Microsoftin Internet Explorer -selaimesta (IE) tietoturvareiän, jonka avulla käyttäjä voidaan huijata täysin eri sivustolle, mitä osoitepalkissa lukee. IE epäonnistuu osoitepalkin sisällön päivittämisessä, míkäli yhtä selainikkunaa kiusataan tietyillä toimenpiteillä. Microsoftin ja käyttäjien onneksi vastikään julkaistulla Service Pack 2:lla paikattu järjestelmä ei ole haavoittuvainen ongelmalle. Oman järjestelmän haavoittuvaisuuden voi testata Secunian testisivustolla.

Lue juttu K2, 18.8.2004 00:46. Lähde: Secunia

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 17 uutta / 17 )
pistettä.
Näytä vain kommentit joilla on vähintään

Anonyymi kommentoija, 18.8.2004 01:15:18		 Pisteet: 0
Exploitti ei toiminut ympäristössä, jossa
W2K + IE 6.0.2800.1106 + päivitykset SP1:stä Q867801 päivitykseen.

Selain avasi ikkunan osoitteeseen/resurssiin res2res://nonexisting.dll/nonexisting

'Page cannot be displayed' jne...

Yahoon sisältöä ei latautunut.
Re:
Anonyymi kommentoija, 18.8.2004 07:58:37		 Pisteet: 0
Exploitti ei toiminut ympäristössä, jossa W2K + IE 6.0.2800.1106 + päivitykset SP1:stä Q867801 päivitykseen.
Selain avasi ikkunan osoitteeseen/resurssiin res2res://nonexisting.dll/nonexisting
'Page cannot be displayed' jne...
Yahoon sisältöä ei latautunut.
Mulla täysin sama ympäristö ja kyllä toimii exploitti. Ilmeisesti asetuksissa jotain eroa?
Re:
Anonyymi kommentoija, 18.8.2004 15:19:57		 Pisteet: 0
Exploitti ei toiminut ympäristössä, jossa W2K + IE 6.0.2800.1106 + päivitykset SP1:stä Q867801 päivitykseen.

Windows XP + SP2 + kaikki päivityksett: eksploitti ei toimi (ainakaan tuolta kokeilusivulta siis).

IEn turva-asetukset ovat kohtalaisen korkealla ja kokeilin myös ladata yahoo.comin sivuston etukäteen selaimen cacheen, jos sillä vaikka olisi vaikutusta (tietty kaistaakin on käytettävissä yahoo.comin suuntaan ihan riittävästi).

Susi mikä susi?
daddymac Re:
daddymac, 18.8.2004 08:51:13		 Pisteet: 0
Exploitti ei toiminut ympäristössä, jossa W2K + IE 6.0.2800.1106 + päivitykset SP1:stä Q867801 päivitykseen.
Selain avasi ikkunan osoitteeseen/resurssiin res2res://nonexisting.dll/nonexisting
'Page cannot be displayed' jne...
Yahoon sisältöä ei latautunut.
Ongelmasi johtuu ilmeisesti siitä, että yhteytesi Yahoon sivustolle oli liian hidas (?). Secunian sivuilla sanotaan että Exploitti ei toimi mikäli kaistaa kohdesivustoon ei ole riittävästi.
Sen enempää koodia penkomatta voisi olettaa että koodi päivittää tietyssä (pienessä) aikarajassa sivustoa, ja mikäli sitä ei ehditä tässä ajassa lataamaan, tulee mainitsemasi kaltainen errori.

Myös onnistuneet "sivunkaappaukset" ilmoittavat vastaavan errorin, jos www.yahoo.com sivua (jossa siis on secunian sisältö) yrittää päivittää. (klikkaa osoitekenttää jossa lukee www.yahoo.com ja painaa enter-näppäintä).

</antti>
Re:
Anonyymi kommentoija, 18.8.2004 16:43:05		 Pisteet: 0
Exploitti ei toiminut ympäristössä, jossa W2K + IE 6.0.2800.1106 + päivitykset SP1:stä Q867801 päivitykseen.
Selain avasi ikkunan osoitteeseen/resurssiin res2res://nonexisting.dll/nonexisting
'Page cannot be displayed' jne...
Yahoon sisältöä ei latautunut.
Ongelmasi johtuu ilmeisesti siitä, että yhteytesi Yahoon sivustolle oli liian hidas (?). Secunian sivuilla sanotaan että Exploitti ei toimi mikäli kaistaa kohdesivustoon ei ole riittävästi.
Sen enempää koodia penkomatta voisi olettaa että koodi päivittää tietyssä (pienessä) aikarajassa sivustoa, ja mikäli sitä ei ehditä tässä ajassa lataamaan, tulee mainitsemasi kaltainen errori.
Myös onnistuneet "sivunkaappaukset" ilmoittavat vastaavan errorin, jos www.yahoo.com sivua (jossa siis on secunian sisältö) yrittää päivittää. (klikkaa osoitekenttää jossa lukee www.yahoo.com ja painaa enter-näppäintä).
</antti>
Yhteys ei ole hidas eli kyllä kaistaa on. Toki testasin Yahoo.comin vasteajan joka oli alle 200 ms.
Yahoo.com latautui ripeästi n. 1-2 sekunnissa.
Ei toimi
Anonyymi kommentoija, 18.8.2004 22:29:22		 Pisteet: 0
..IE-johdannaisessa Avantbrowserissa. Spawnaa kyllä ikkunan mutta lataa siihen yahoon sisällön, eikä secunian kuten pitäisi.
aranwe Uutinen
aranwe, 18.8.2004 13:49:10		 Pisteet: 0
Joskus muistan kuulleeni sanonnan, että uutinen ei ole, jos koira puree miestä, mutta se on uutinen, jos mies puree koiraa. Tässä vertauksessa koira on Internet Explorer ja miehen paikalle voitte kuvitella mitä tahansa.
if_then_else